Форум | Новинки | Объявления | iMag | Подписка | Публикации журнала | Материалы

Новости проекта

Отраслевые новости

Угрозы

Преступления

Наказания

Партнеры


Журнал "Information Security"

Каталог "IT-Security"

Рекламодателям

Сотрудничество


Материалы

Форум

ITSec Weekly

Календарь

Публикации

Подписка

Контакты

Ссылки

Партнеры

Мероприятия

 
    Аттестация объекта информатизации - Форум по вопросам информационной безопасности

Форум по вопросам информационной безопасности

Аттестация объекта информатизации

К списку тем | Добавить сообщение


Страницы: [181-200] < 201 202 203 204 205 206 207 208 209 210 211 212 213 214 215 216 217 >

Автор: Alex_kl | 67924 30.12.2016 09:12
2 nekto | 67908

Ну при несогласии с позицией этого органа по аттестаци практически единственный вариант обратиться в другую организацию, аккредитованную ФСТЭК для проведения аттестаций ОИ. Но они будут проводить работы в полном объеме аттестационных испытаний и за немного другие деньги.
Теоретически можно еще обратиться в ваше региональное управление ФСТЭК, но их позиция может оказаться и еще жестче.

Автор: oko | 67926 30.12.2016 10:38
А можно почитать ограничения, расписанные в Аттестате соответствия и Предписании на эксплуатацию АС (ежели есть такое Предписание). Держу пари, что там ничего не будет сказано про невозможность подключения новых ВТСС к линиям 220В, от которых питаются ОТСС через САЗ - если только у них на мордах не написано "ТСР" :) Потом внести изменения в техпаспорт, добавив ВТСС в схемы и перечни, и жить спокойно...
Но это будет уже плевок в лицо органу по аттестации, которому успели дозвониться. И в случае необходимости разрулить какой-то вопрос с регулятором в дальнейшем, оный орган на сторону эксплуатанта если и встанет, то с громким скрипом...

Автор: Адмирал | 67934 30.12.2016 16:50
Изменения, согласуются с органом по аттестации.
Проблема в том, что сам заказчик, не знает что хочет.
Четче прорабатывайте требования.

Автор: oko | 67942 30.12.2016 22:04
За 3 года (а чем дальше, тем больше - 5) эксплуатации у заказчика и руководство поменяться может, не то что ВТСС. А работать надо. И зачастую хотят работать с комфортом. Конечно, это не повод категор.помещ. в публичный дом превращать с гаджетами и хипстерами (отсылка к блэкджеку и... сами знаете). Но если хочется в розетку с САЗ воткнуть новую настольную лампу, к примеру, или чайник (особенно в замен старым и учтенным аттестаторами) - в чем проблема? В идеале всему бы СП провести, дык этим никто не заморачивается, потому что команды нет...
Конечно, "чайник чайнику рознь". И конечно аттестаторов надо спросить прежде, чем что-то менять. Но, принципиально, проблема высосана из пальца, imho. Что и как делать в таком случае - основа основ (и чуть-чуть паранойи)...

Прошло около недели

Автор: SKYCEBERG | 68011 09.01.2017 06:02
Мы всегда, когда аттестовывали, лояльно подходили к хотелкам заказчика (ну или подразделениям своей организации). Есть вещи, на которые не стоит так заморачиваться и есть понимание, что канал утечки это не создаст, особенно при наличии САЗ на объекте. А есть вещи, которые просто недопустимы. Как раз задача органа/лицнезиата оперативно оценить и объяснить заказчику, что можно, а что нельзя. Ну и если работы действительно немного, сделать с большой скидкой. Всегда можно обратиться к другому лицензиату, который с радостью примет клиента. Только нужно обращаться к профессионалам с опытом работы.

Автор: sekira | 68021 09.01.2017 13:58
"В идеале всему бы СП провести"
Речь про АС! И ВТСС ОИ - ОВТ АС.

"потому что команды нет..."
Команда в конце аттестата - закрепленные условия и требования эксплуатации АС, требования по внесению изменений.

"Но, принципиально, проблема высосана из пальца, imho."
От объекта зависит. Иногда особенно с ВТСС ВП - очень критично.

Автор: oko | 68026 09.01.2017 17:16
to sekira
1. Чайник в помещении с АС = ОВТ АС? Не смешите мои тапочки. А про конкретику ВТСС топикстартер не уточнил, поэтому экстрасенсирую как могу. А "в идеале", поскольку в любом ВТСС в категорированном помещении может присутствовать ЭУНПИ, но (см. след. пункт):
2. "Команды нет", т.е. регулятор не настаивает на СП всему ВТСС в категорированном помещении (не ВП!) при аттестации АС. И требования Аттестата тут ни при чем. Они максимум закрепляют перечень ВТСС и схему их размещения. Поэтому да (см. след. пункт):
3. Высосан из пальца сам вопрос и наша полемика тут. Эксплуатант должен уметь читать и понимать выданный ему "Аттестат соответствия", а также иметь инструкции по модернизации, модификации, замене, размещении и т.п.... в которых, в частности, и вопросы вноса/выноса новых/прежних ВТСС любого типа расписаны...

ЗЫ Тов. sekira, прекращайте читать мои посты по-диагонали. Это заставляет меня катать огромные простыни текста в ответ. Пожалейте хотя бы дисковое пространство форума! :)

Автор: sekira | 68029 09.01.2017 19:24
с АС = ОВТ АС?
Не поняли . Писал что ВТСС объекта информатизации - (тире) объекта вычислительной техники - автоматизированная система. Не ВП , а АС расматривалось.

"т.е. регулятор не настаивает на СП всему ВТСС в категорированном помещении"
Я не хочу обсуждать закрытые документы , но вы немного путаете...требования другого регулятор, для других объектов. В НМД ФСТЭК в требованиях не оперируют понятием "категорированное помещение".

"И требования Аттестата тут ни при чем"
Пример формы аттестата ...
п.9... Перечень характеристик, об изменениях которых требуется обязательно
извещать орган по аттестации...

"Тов. sekira, прекращайте читать мои посты по-диагонали"
Я не читаю по диагонали...

"Высосан из пальца сам вопрос и наша полемика тут"
Не высосан... много "белых пятен НМД" и проблематика есть.. и обсуждается здесь постоянно из поста в пост.






Автор: oko | 68031 09.01.2017 20:45
to sekira
Дык, и мои ответы касались ситуации с АС, а не ВП. Но, еще раз, я к тому, что потенциально и в помещении с АС в мебели, ВТСС и проч. могут быть ЭУНПИ. И один наш регулятор СП этому всему при аттестации АС не требует (требует для других случаев, ага). А другой регулятор... у него все "неявно"... и зависит от объекта (и мнения уважаемых экспертов, ага), а не категории, как показывает практика... иной раз согласуешь на "все и вся", а потом получаешь замечание в стиле "а зачем так много?"... другой раз работаешь по принципу "только нужное", а придираются, что "надо было все!"
И, еще раз повторюсь, именно потому что перечень ВТСС и их места размещения указываются в Аттестате соответствия (+ есть приведенный вами пункт, ага) - таких вопросов как "могу ли я добавить ВТСС самостоятельно и как это можно сделать?" априори быть не должно. Именно они из пальца высосаны, а не сама ситуация с несовершенством НМД...

ЗЫ "Категорированное помещение" куда проще и быстрее писать, чем "помещение, предназначенное для размещения ТС такой-то категории"...

Прошло около недели

Автор: Stepan2 | 68172 18.01.2017 10:03
Всем доброго дня!
Наверняка вопрос уже на форуме обсуждался, хочется расставить все точки над i.
Подскажите четкий алгоритм действий владельца объекта информатизации и органа по аттестации в следующих ситуациях:
1. Аттестованное выделенное помещение по 3 категории
Владелец произвел замену ОТСС (установил более современный телефон для ведения переговоров конфиденциального характера) и установленным порядком уведомил об этом орган по аттестации. В уведомлении указано, что телефонный аппарат сертифицирован по требованиям безопасности или прошел СИ, СП и имеет предписание на эксплуатацию.

Вопрос в том, что делать далее. Ведь с одной стороны произошли изменения условий эксплуатации ОИ и состава ОТСС, но с другой стороны эти изменения ни как не повлияют на безопасность информации. Как поступить? Переаттестация или нет? Если нет то каким образом вносятся изменения в приложение к аттестату, в тех паспорт и т.д.

2. Аттестованная АС по третьей категории.
Ситуация аналогичная, владелец решил заменить датчик пожарной сигнализации на другой. Заменил, уведомил орган по аттестации о замене. Что далее? Как корректно внести изменения в приложение к аттестату, тех паспорт и т.д.
С уважением

Страницы: [181-200] < 201 202 203 204 205 206 207 208 209 210 211 212 213 214 215 216 217 >

Просмотров темы: 343422

К списку тем | Добавить сообщение



Добавить сообщение

Автор:
Компания:
E-mail:
Уведомлять о новых сообщениях в этой теме да
нет
Текст сообщения:
Введите код:









Реклама на сайте

ПОИСК

СВЕЖИЙ НОМЕР
ПОДПИСКА НА НОВОСТИ

 

 

 

 

Рейтинг@Mail.ru

Яндекс цитирования

Форум | Новинки | Объявления | iMag | Подписка | Публикации журнала | Материалы

Бесплатная подписка | Форум | Контакты | Ссылки | О чем этот сайт

Copyright © 2003-2013, ООО "Гротек"
Использование материалов сайта возможно при указании активной гиперссылки на главную страницу этого сайта. Ссылка должна выглядеть так: Itsec.Ru.