Форум | Новинки | Объявления | iMag | Подписка | Публикации журнала | Материалы

Новости проекта

Отраслевые новости

Угрозы

Преступления

Наказания

Партнеры


Журнал "Information Security"

Каталог "IT-Security"

Рекламодателям

Сотрудничество


Материалы

Форум

ITSec Weekly

Календарь

Публикации

Подписка

Контакты

Ссылки

Партнеры

Мероприятия

 
    Новые требования к лицензиатам ФСТЭК - Форум по вопросам информационной безопасности

Форум по вопросам информационной безопасности

Новые требования к лицензиатам ФСТЭК

К списку тем | Добавить сообщение


Страницы: < 1 2

Автор: vitalivs | 71214 21.04.2017 15:12
Добрый день!
Кто-нибудь может пояснить, зачем организации, планирующей получить лицензию по виду работ д.1 (проектирование в защищенном исполнении средств и систем информатизации) приобретать программные средства контроля защищённости из пунктов 18-22 Перечня КИО?
http://fstec.ru/litsenzionnaya-deyatelnost/tekhnicheskaya-zashchita-informatsii/76-inye/438-perechen-utverzhden-direktorom-fstek-rossii-3-aprelya-2012-g

Автор: sekira | 71219 21.04.2017 16:59
А какая разница зачем? Регулятор сказал надо, не исполните не дадим.

А так для проверки соответствия защиты требованиям (тем или иным) ваших средств и систем в защищенном исполнении.

Автор: vitalivs | 71246 24.04.2017 09:13
sekira
Всё равно неясно.
Вариант "я так хочу, иначе не дам лицензию" ничего не объясняет.
Второй вариант - для проверки своих систем - мог бы быть объяснением, но в таком случае данные программные средства требуются всем лицензиатам, а сейчас это не так.

Автор: vitalivs | 71288 26.04.2017 10:31
Заметил, что в перечень КИО внесены изменения. В текущей версии часть непонятных для меня требований уже отсутствует. Например, "Средства, предназначенные для осуществления тестирования на проникновение" убрали из списка вовсе.
Остаётся надеяться, что работа над документом продолжится, и в окончательной версии он не будет вызывать такого рода вопросов.

Автор: Альберт | 71295 26.04.2017 12:05
По новому перечню КИО появился вопрос по пункту 20:
Сбор информации о подключении съемных машинных носителей информации и других устройств к средствам вычислительной техники.
Должны иметь сертификаты соответствия ФСТЭК России

"Должны иметь сертификаты соответствия ФСТЭК России" - вот по этому пункту никаких программ на ум не приходит. Только СЗИ от НСД и то косвенно. Неужели это Агент инвентаризации?

Страницы: < 1 2

Просмотров темы: 2871

К списку тем | Добавить сообщение



Добавить сообщение

Автор:
Компания:
E-mail:
Уведомлять о новых сообщениях в этой теме да
нет
Текст сообщения:
Введите код:









Реклама на сайте

ПОИСК

СВЕЖИЙ НОМЕР
ПОДПИСКА НА НОВОСТИ

 

 

 

 

Рейтинг@Mail.ru

Яндекс цитирования

Форум | Новинки | Объявления | iMag | Подписка | Публикации журнала | Материалы

Бесплатная подписка | Форум | Контакты | Ссылки | О чем этот сайт

Copyright © 2003-2013, ООО "Гротек"
Использование материалов сайта возможно при указании активной гиперссылки на главную страницу этого сайта. Ссылка должна выглядеть так: Itsec.Ru.