Вопрос: Здравствуйте! Если предприятие А хочет аттестоваться, оно приглашает специализированные фирмы (предприятие В) для этой цели. Когда фирмы приходят, они состовляют комплект документов, например, техническое задание, технологический процесс и т.д.. Вопрос в том, что, например, в тех. процесс входят обычно как приложения "модель нарушителя" и другие документы. Если на предприятии А, не были установлены, ни межсетевые экраны, ни антивирусов, вообщем никаких средств зашиты. Предприятие В состовляет техническое задание - т.е. то что необходимо выполнить, чтобы защититься, а остальные документы оно пишет на "голую" систему А, или с учетом своего технического задания? (Алексей) Ответ: Добрый день! Рекомендую почитать приказ ФСТЭК России №17, а так же СТР-К. В обоих документах подробно описаны этапы построения системы защиты информации (предпроектный, проектирование, ввод в действие). Каждый этап сопровождается пакетом необходимых документов. В Вашем случае, перед написанием ТЗ, предприятие В должно было разработать и согласовать с Вами аналитическое обоснование на создание системы защиты инсорфмации. После этого составляется техническое задание, по которому Вашей организациии необходимо произвести закупку необходимых средств защиты информации, произвести своими или их силами установку и настройку этих средств, и разработать необходимую документацию на информационную систему. После этого предприятие В должно будет разработать Проект и далее реализовывать его. Другие вопросы07.02.2011 Нужно ли согласие работников?
05.04.2012 "правомерны ли действия администрации?"
03.06.2011 Физика образования канала утечки
07.06.2012 Журнал поэкземплярного учета СКЗИ
Только авторизованные пользователи могут оставлять комментарии - авторизация, а если Вы впервые, то нужно зарегистрироваться в системе
|
Вопрос специалисту
На нашем сайте Вы можете бесплатно задать вопрос специалисту
Видео Документы для скачивания |