Вопрос: Здравствуйте большая просьба
Прошу Вас пожалуйста сообщить о необходимости согласования модели угроз и нарушителя с регуляторами (ФСТЭК и ФСБ) и указать руководящий документ (Олег Владимирович)
Ответ: Добрый день!
Модель нарушителя - внутренний документ Вашей организации. Согласовывать его не нужно.
Другие вопросы
|
Если частная организация - допускается добровольное согласование! У частников вообще все добровольно.
Но учтите что речь идет о системах конфиденциальной информации и ИСПДн. Для гостайны все в обязательном порядке.
Руководящий документ - "Базовая модель угроз...", "Типовые требовани и рекомендации по разработке (созданию) модели угроз в ИСПДн" (как то так примерно)
Лично мы согласовывали.