|
Форум по вопросам информационной безопасностиАттестация ОИ, в которой функционируют различные ИС
14.07.2017 12:02
|
Добрый день.
Заказчику требуется аттестация более 20 информационных систем (ГИС и ИСПДн) одного уровня и класса защищённости.
Мне видится, что нужно аттестовывать каждую инф. систему по-отдельности.
Поправьте, если не прав.
Или существует возможность аттестации объекта информатизации в целом до определённого уровня и класса защищённости, без привязки к конкретным информационным системам?
|
14.07.2017 16:07
|
Вопрос, что вы и что Заказчик понимаете под "информационная система". Как ответите на него (и придете к консенсусу с Заказчиком), так и проводите аттестационные испытания. Хотя для начала надо бы моделирование угроз, техпроектирование и т.п. этап провести...
|
Просмотров темы: 610
Добавить сообщение
|
|
|