Форум | Новинки | Объявления | iMag | Подписка | Публикации журнала | Материалы

Новости проекта

Отраслевые новости

Угрозы

Преступления

Наказания

Партнеры


Журнал "Information Security"

Каталог "IT-Security"

Рекламодателям

Сотрудничество


Материалы

Форум

ITSec Weekly

Календарь

Публикации

Подписка

Контакты

Ссылки

Партнеры

Мероприятия

 
    Защита КИИ - Форум по вопросам информационной безопасности

Форум по вопросам информационной безопасности

Защита КИИ

К списку тем | Добавить сообщение


Страницы: < 1 2

Автор: oko | 84262 30.12.2017 01:02
to Dfg
Не все так плохо... Зато есть вот это:
1. "Если принятые в значимом объекте меры по обеспечению ... безопасности ... достаточны для блокирования (нейтрализации) отдельных угроз безопасности информации, дополнительные меры ... могут не применяться" Конечно, надо обосновать. Зато теперь будет контраргумент на "Вот этот пункт обязателен, а вы его не реализовали - не порядок!"...
2. п. 29, если его оставят в текущей форме, вообще странный. Чувствуется рука автора новых Требований ГТ, ага (п. 1 - ВСЕГДА НЕЛЬЗЯ! п. 2 - Если ооочень надо, то можно... п. 3 В принципе, не возбраняется...) Но опять-таки, место для маневра есть. + не написано черным по русскому, в какой системе сертификации (МО, ФСТЭК, ФСБ и т.д.). Так что живем, как говорится...
3. Ой как порадовал запрет удаленного доступа НЕсотрудников к средствам управления ИС (АС, КИИ, как хотите). Наконец отпадет идиотия типа "А у нас СПО **** админит такая-то контора через TeamViewer, поэтому нам надо!"
4. ТКУИ. С одной стороны, хорошо, что нет обязаловки. С другой стороны... хорошо, что хотя бы явно это указали...
5. ДМЗ!
6. Обучение персонала! Ну наконец фраза "квалификация персонала в целом соответствует..." перестанет быть пустым звуком (надеюсь, ага)...

ЗЫ На днях перечитаю, многое наверняка не увидел. Но положительное впечатление, imho...

Автор: Dfg | 84268 30.12.2017 08:57
Им надо было добавить слово " --в случае-- использования серт. Сзи, применять что-то" как в 31 приказе. ( который будет заменен на этот якобы).

Иначе будет отличный повод для перегибов на местах, "ах у вас регламентирован доступ к оборудованию через встроенную аутентификацию, а вот пунктик говорит что класс такой то должен быть, покажи бумажку. А что по ндв. А ну как производитель внедрил метод обхода какой."

В одной части документа заложена гибкость, а в другой тут-же дают по рукам жесткими формулировками.

2. По мерам вопросов нет. Очень хорошо и понятно прописанны. Лучше чем в 21 и 17 приказах. Сам документ тоже достаточно ясный. Без мозголомных вывертов и растеканий по древу ( как в 358 приказе например )

Страницы: < 1 2

Просмотров темы: 1437

К списку тем | Добавить сообщение



Добавить сообщение

Автор:
Компания:
E-mail:
Уведомлять о новых сообщениях в этой теме да
нет
Текст сообщения:
Введите код:









Реклама на сайте

ПОИСК

СВЕЖИЙ НОМЕР
ПОДПИСКА НА НОВОСТИ

 

 

 

 

Рейтинг@Mail.ru

Яндекс цитирования

Форум | Новинки | Объявления | iMag | Подписка | Публикации журнала | Материалы

Бесплатная подписка | Форум | Контакты | Ссылки | О чем этот сайт

Copyright © 2003-2013, ООО "Гротек"
Использование материалов сайта возможно при указании активной гиперссылки на главную страницу этого сайта. Ссылка должна выглядеть так: Itsec.Ru.