directgoodru

1. Гост 21 1101 2013
2. Гост 21.1101 13
3. Гост 21 11 01

“Аттестация объектов информатизации: комплекс организационных и технических мероприятий, в результате которых подтверждается соответствие системы защиты информации объекта информатизации требованиям безопасности информации. Информационное сообщение ФСТЭК N 2: “В части государственных информационных систем, в которых обрабатываются персональные данные, оценка эффективности принимаемых мер по обеспечению безопасности персональных данных проводится в рамках обязательной аттестации государственной информационной системы по требованиям защиты информации в соответствии с Требованиями, утвержденными приказом ФСТЭК России от 11 февраля 2013 г.

Гост 21 1101 2013

N 17, национальными стандартами ГОСТ РО 0043-003-2012 и ГОСТ РО 0043-004-2013 «Защита информации. Аттестация объектов информатизации.

Программа и методики аттестационных испытаний».”. Приказ ФСТЭК №31: “По решению заказчика подтверждение соответствия системы защиты автоматизированной системы управления техническому заданию на создание (модернизацию) автоматизированной системы управления и (или) техническому заданию (частному техническому заданию) на создание системы защиты автоматизированной системы управления, а также настоящим Требованиям может проводиться в форме аттестации автоматизированной системы управления на соответствие требованиям по защите информации. В этом случае для проведения аттестации применяются национальные стандарты, а также методические документы ФСТЭК России.”. Есть мнение что правильная методика испытаний привидится в приложении Д к ГОСТ РО 0043-004-2013 и всем Лицензиатам надо на её ориентироваться. Но практика показывает что это методика заточенная под гостайну (проверка требований к АС класса 1В, ГИС класса К1) так как, например, включает управление потоками информации.

Гост 21.1101 13

Dec 6, 2013 - ГОСТ РО 0043-004-2013. Программа и методики аттестационных испытаний. Сегодня мы будем препарировать очередной закрытый. ГОСТ 7.1-2003 СИБИД. Библиографическая запись. Библиографическое описание. Общие требования.

Практика показала, что бывают ситуации, когда СЗИ, настроенные в соответствии с рекомендациями производителя, например к классу 1Г, не могут пройти проверку в соответствии с данной методикой, в которой выбраны только проверки, соответствующие классу 1Г.

Составляющей государственную тайну, содержащейся. Государственных информационных системах». Приказ ФСТЭК № 21 от 18 февраля 2013 года «Состав и содержание организационных и технических мер. Обеспечению безопасности персональных данных при их. Обработке в информационных системах персональных данных».. Общие положения» – ГОСТ РО 0043-004-2013 «Защита информации. Объектов информатизации. Программа и методики аттестационных испытаний» • «РД АС» и «СТР-К» не отменяются и действуют, СТР-К в части ТЗИ обязательно, РД АС и СТР-К в остальном – по желанию. Информационное сообщение ФСТЭК от 15 июля 2013 г. Определение класса ГИС. Иван, а не могли вы подсказать по следующим вопросам: 1) ГОСТ РО 0043-004-2013 'Защита информации.

. наконец-таки теперь официально закреплена разница между просто лицензиатом ФСТЭК и аккредитованным органом по аттестации - первый может аттестовать ИС, обрабатывающие конфиденциальную информацию; второй может аттестовать так же ИС, обрабатывающие гостайну;. для негостайны можно аттестовать 'типовой АРМ' и распростронить действие аттестата на всю информационную систему при условии, что состав средств защиты и их настройки не изменятся. Эта норма есть и в проекте нового СТРК, который пылится сейчас в Минюсте. Вроде из нового:. Уполномоченные ФОИВ могут запрашивать результаты аттестационных испытаний. Так же органы по аттестации ежеквартально информаируют Уполномоченные ФОИВ об аттестованных объектах.

Уже не получится выдать аттестаты задним числом!). Расширились методы проверок: a. Проверка соответствия примененных параметров настройки СЗИ требованиям БИ.

Проверка программной совместимости и корректности функционирования всего комплекса используемых СВТ со средствами защиты. Появилось приложение к аттестату соответствия с полным перечнем технических средств, средств защиты, программных средств. Прошу помочь разобраться в следующих вопросах: 1) Правильно ли я понимаю что для аттестации объектов информатизации в которых обрабатываются персональные данные либо конфиденциальная информация (в соответствии с Указом Президента РФ от N 188 (ред. От ) 'Об утверждении Перечня сведений конфиденциального характера' (06 марта 1997 г.) необходимо руководствоваться либо СТР-К (с классификацией 1Г, 1Д и т.п.) либо ГОСТ РО 0043-003-2012 и 0043-004-2013 по выбору органа по аттестации, - для не государственных информационных систем, а для аттестации объектов информатизации в государственных информационных систем необходимо руководствоваться только ГОСТ РО 0043-003-2012 и 0043-004-2013 (и для персональных данных и для конфиденциальной информации). 2) При проведении работ по аттестации не государственного удостоверяющего центра, орган по аттестации может самостоятельно принимать решение, чем руководствоваться либо СТР-К (с классификацией 1Г, 1Д и т.п.) либо ГОСТ РО 0043-003-2012 и 0043-004-2013? Прошу помочь разобраться в следующих вопросах: 1) Правильно ли я понимаю что для аттестации объектов информатизации в которых обрабатываются персональные данные либо конфиденциальная информация (в соответствии с Указом Президента РФ от N 188 (ред.

Гост 21 11 01

От ) 'Об утверждении Перечня сведений конфиденциального характера' (06 марта 1997 г.) необходимо руководствоваться либо СТР-К (с классификацией 1Г, 1Д и т.п.) либо ГОСТ РО 0043-003-2012 и 0043-004-2013 по выбору органа по аттестации, - для не государственных информационных систем, а для аттестации объектов информатизации в государственных информационных систем необходимо руководствоваться только ГОСТ РО 0043-003-2012 и 0043-004-2013 (и для персональных данных и для конфиденциальной информации). 2) При проведении работ по аттестации не государственного удостоверяющего центра, орган по аттестации может самостоятельно принимать решение, чем руководствоваться либо СТР-К (с классификацией 1Г, 1Д и т.п.) либо ГОСТ РО 0043-003-2012 и 0043-004-2013?