916,
заказчики как обычно, слышали звон, да не знают, где он.
Приказ в Минюсте, после регистрации следует заказать его во ФСТЭК для внимательного изучения. Вводится в действие через год, с 01 декабря 2017г.
Разумеется, с грифом. Насчет 5 лет все верно.
ФСТЭК России утвержден Перечень нормативных правовых актов, методических документов и национальных стандартов, необходимых для выполнения работ по аттестации объектов информатизации, предназначенных для обработки информации, содержащей сведения, составляющие государственную тайну (далее - Перечень). Перечень предназначен для органов по аттестации, а также для организаций, претендующих на получение аккредитации в качестве органов по аттестации.
Рассылку Перечня в аккредитованные органы по аттестации осуществляют управления ФСТЭК России по федеральным округам.
...
Добрый день, кто-нибудь писал аналитическое обоснование создания АС в защищенном исполнении? Не понятно что и как, и вообще как это должно выглядеть... (пролистал серию ГОСТ 34 и ГОСТ-51583-2014, не понял. А вот с ТЗ на АС более мене все понятно)
to o-lo-lo
Описание защищаемых ресурсов -> анализ техпроцесса -> угрозы безопасности, каналы утечки, потенциальные нарушители -> анализ НМД в части ограничений (требований) на внедряемые СЗИ = выводы по актуальности реализованной системы защиты в составе АС.
Всем доброго времени суток :)
Для Дима, НИИ | 67250:
Если официально, то информация не подлежит оглашению.
Если моя личная оценка - не ранее 2018 года. И потом, я тоже не ясновидящий ;) Тут столько факторов, попробуй всё учти...
Чак
Коллеги, случается ли у вас на практике, что уровня излучения от САЗ не хватает для защиты, например, монитора? если случается, то как часто, и что предпринимаете в этом случае?
"Случается на 2-4 метрах"
Тут можно подробнее: если граница КЗ на таком расстоянии, то бывает не выполняется? а если на большем и меньшем расстоянии всегда проходит?
