Положение о порядке аттестации - Форум по вопросам информационной безопасности

Адрес документа: http://lib.itsec.ru/forum.php?sub=19403&from=0

К списку тем | Добавить сообщение


Автор: Вика, ФФГБУ ФКП | 96545 10.07.2018 08:14
Добрый день. Друзья не сочтите за трудность, но может у кого есть шаблон вот такого документа: "Положение о порядке аттестации объектов информатизации, связанных с обработкой ПДн". Поделитесь если не жалко)))) кучу ресурсов перерыла ничего нет даже близко.
e-mail: viktriya.rodnikova@bk.ru

Автор: TCL | 96552 10.07.2018 09:57
Порядок аттестации объектов информатизации, связанных с обработкой ПДн, ничем не отличается от порядка аттестации ОИ, не связанных с обработкой ПДн.

Изучайте:
ПОЛОЖЕНИЕ ПО АТТЕСТАЦИИ ОИ 1994 года;
2 ГОСТа;
17-й приказ ФСТЭК.
Методический документ ФСТЭК "Меры ЗИ в ГИС"

Автор: Александр | 96554 10.07.2018 11:05
ПОЛОЖЕНИЕ ПО АТТЕСТАЦИИ ОИ 1994 года; - устарел, есть новый РО, правда он ДСП

Автор: Вика, ФФГБУ ФКП | 96567 10.07.2018 13:28
to TCL
Это всё понятно приказы мы посмотрели (80% "вода", практики 20%), меня интересует так сказать " бумажный" вариант (шаблон), как это всё оформить документально. А то состряпаем что-нибудь не так потом проверка нас накажет.

p.s. С нашими законами всё сложно. Сегодня один известный IT-специалист написал в блоге: "Если закон приходится разгадывать, как ребус, – это не закон! Это – ребус!"

Автор: Кирк | 96569 10.07.2018 14:06
А где определена необходимость такого отдельного Положения по ПДн? Какое-то ведомственное требование? На мой взгляд более полезен документ - программа и методика испытаний.

Автор: sekira | 96575 10.07.2018 15:02
"А где определена необходимость такого отдельного Положения по ПДн?"
Нигде!

"Какое-то ведомственное требование?"
Ведомства не определяют как работает лицензиат ФСТЭК

" А то состряпаем что-нибудь не так потом проверка нас накажет."
А за что накажет то? Выполняйте требования как лицензиат. В К ТЗКИ обязательных форм за исключением не которых в СТР-К и ГОСТ нет.

Для конкретного объекта только "Программа и методика аттестационных испытаний..."
В общем данный вопрос для ИСПДн регламентирует обязательный для лицензиатов ФСТЭК при аттестации ОИ ГОСТ

ГОСТ РО 0043-003-2012 "Аттестация объектов информатизации. Общие положения" был введен в действие приказом Росстандарта 17 апреля 2012 года. Для служебного пользования.

Автор: TCL | 96764 11.07.2018 07:37
sekira | 96575

При указании в документе ссылки (наименования) этого ГОСТа документ должен иметь пометку (гриф) ограничения доступа ))

Автор: Евгений | 96844 11.07.2018 09:59
Вика, ФФГБУ ФКП | 96545
А у Вас есть соответствующая лицензия чтобы проводить аттестацию объектов информатизации?

Автор: sekira | 96872 11.07.2018 12:08
"При указании в документе ссылки (наименования) этого ГОСТа документ должен иметь пометку (гриф) ограничения доступа ))"
Ах ха ха ... а вы в ГОСТе почитайте что по этому поводу написано.

Автор: TCL | 96887 11.07.2018 14:56
Так я в ГОСТе и читаю... ДСП

Автор: Вика, ФФГБУ ФКП | 96948 12.07.2018 08:17
to Евгений
"А у Вас есть соответствующая лицензия чтобы проводить аттестацию объектов информатизации?"

Может я конечно что-то не так поняла, но мне сказали, аттестацию для ИСПДн мы должны проводить сами, план такой: 1.Положение о порядке аттестации
2. Создание комисии
3. Аттестация ИС
4. Итог: ...Акт, протокол комиссии, Аттестат ИС

Автор: sekira | 96949 12.07.2018 09:29
"аттестацию для ИСПДн мы должны проводить сами"

если вы лицензиат ФСТЭК по ТЗКИ с п. г) работы и услуги по аттестационным испытаниям и аттестации на соответствие требованиям по защите информации...
в лицензии.

Вас обманули...
Попадете под КОАП Статья 13.13. Незаконная деятельность в области защиты информации

Автор: TCL | 96950 12.07.2018 09:30
Аттестация ИСПДн не обязательна, если это не ГИС.

Автор: Вика, ФФГБУ ФКП | 96953 12.07.2018 10:22
to TCL
"Аттестация ИСПДн не обязательна" - вот за это спасибо, походу меня просто не правильно проинформировали

"если это не ГИС." - у нас есть одна ГИС. (так то у нас 1 ГИС и 38 ИСПДн)

Аттестовать ГИС должна, я так понимаю, сторонняя организация с соответствующей лицензией? Правильно?

Автор: TCL | 97058 13.07.2018 11:09
Правильно.

Просмотров темы: 3221


Copyright © 2004-2019, ООО "ГРОТЕК"

Rambler's Top100 Rambler's Top100