Перейти к содержимому. | Перейти к навигации

Персональные инструменты
Вход Регистрация
Вы здесь: Главная ФОРУМ Общие вопросы ИБ Инструментальный контроль СЗИ от НСД
Типовые документы по ИБ

Инструментальный контроль СЗИ от НСД

Операции с документом
Вверх к Общие вопросы ИБ

Инструментальный контроль СЗИ от НСД

Послано Сергей Геннадьевич в 28.Август.2016 12:32

Коллеги, добрый день! Обязательно ли использовать инструментальный контроль СЗИ от НСД  при аттестации АС, содержащих конфиденциальную информацию, если да, то где это регламентировано?

Re: Инструментальный контроль СЗИ от НСД

Послано Александр Астахов в 29.Август.2016 11:52

Ответ на ваш вопрос будет зависеть от того, что вы понимаете под инструментальным контролем СЗИ от НСД, а также от того, на соответствие каким нормативным документам аттестуется АС.

Re: Инструментальный контроль СЗИ от НСД

Послано Сергей Геннадьевич в 29.Август.2016 21:57

Под инструментальным контролем СЗИ от НСД, я понимаю проверку ПО (ФИКС, ТЕРЬЕР, РЕВИЗОР). Для рассмотрения примера можно взять аттестацию  ИСПДн.

 

Re: Инструментальный контроль СЗИ от НСД

Послано Александр Астахов в 30.Август.2016 13:36

Т.е. речь идет об обязательности контроля целостности (ФИКС) и контроля защищенности (РЕВИЗОР) ПО СЗИ от НСД в ходе проведения аттестационных испытаний. ТЕРЬЕР к контролю ПО, по-моему, отношения не имеет, т.к. является средством поиска и гарантированного уничтожения информации (шредером).

Безусловно такой контроль должен проводиться. В соответствии с ГОСТ РО 0043 – 003 – 2012 Защита информации. Аттестация объектов информатизации. Общие положения "п. 6.5.2 При проведении аттестационных испытаний применяют следующие методы, проверки и испытания: ... проверку подсистем защиты информации от несанкционированного доступа, целостности применяемых средств защиты информации от несанкционированного доступа, в том числе с использованием специальных средств контроля защищённости информации".

 

Re: Инструментальный контроль СЗИ от НСД

Послано Сергей Геннадьевич в 30.Август.2016 15:05

Обязательно ли закупать компании, которая проводит аттестационные испытания ГОСТ РО 0043-003-2012, ГОСТ РО 0043-004-2013?

 

Re: Инструментальный контроль СЗИ от НСД

Послано Александр Астахов в 30.Август.2016 15:35

Да, обязательно. См. перечень документов по ссылке: http://fstec.ru/component/attachments/download/800

Re: Инструментальный контроль СЗИ от НСД

Послано Сергей Геннадьевич в 30.Август.2016 18:27
Спасибо за помощь!
Разработано Ploneboard
Как стать участником |  Что может участник  |  Как работать с порталом  |  Реклама |  Авторские права  |  Контакты  |  Конкурсы  |  RSS  |  Форум
©2003 - 2017 GlobalTrust
Рейтинг@Mail.ru Rambler's Top100 Yandex