Автор: Новичок | 93050	14.05.2018 11:38
Добрый день! Обязательно ли использование средства анализа защищенности в ИСПДн, которая аттестуется по 21 приказу? Владельцем ИСПДн является муниципальное образовательное учреждение?

Автор: sekira | 93054	14.05.2018 12:07
Зависит от требований к системе защиты которые вы предъявляете по результатам оценки ИСПДн. Вы определяете как защищать свою ИСПДн в Моделе угроз, документе определяющем уровень защищенности, ТЗ на СЗИ ИСПДн!! Если вам что то "втуляют" спросите на основании какого пункта какого документа. Явных обязательных требований нет.

Автор: oko | 93065

14.05.2018 13:45

to Новичок Явных-то нет, но без использования сертиф. средства АНЗ любой проверяющий будет: 1. Кричать про сертификацию (с переменным успехом), если оное средство, например, общедоступный opensource. 2. Кричать про ворох инструкций и регламентов по АНЗ (вот тут может попасть не в бровь, а в глаз, если персонал ни в зуб ногой по части АНЗ и безопасности вообще, а все "поиски уязвимостей" ограничиваются периодическим чтением xakep.ru и "пристальным взглядом" на свою ИС, ага)... Короче, решать следует по ситуации - нужно ли фактически оное средство АНЗ в конкретной ИС (с конкретным персоналом) или нет. Модуль экстрасенсорики подсказывает, что в МОУ ИСПДн нужно - проблем будет меньше (и персонал заодно потренируется, ага)...

Просмотров темы: 1685

Copyright © 2004-2019, ООО "ГРОТЕК"