vkostya Опубликовано 24 Декабря 2009 Жалоба Поделиться Опубликовано 24 Декабря 2009 Вопрос в следующем. Для процесса аттестации (ИСПДн 2-го класса) необходимо наличие сертифицированных операционных систем, как средство защиты. В то же время на компьютере есть средство защиты Vipnet (где Координатор, где Клиент). Скажите если компьютер с Vipnet (Координатор или Клиент) есть ли необходимость для него сертифицировать операционную систему для процедуры аттестации? Цитата Ссылка на комментарий Поделиться на других сайтах Прочее
PinG Опубликовано 30 Декабря 2009 Жалоба Поделиться Опубликовано 30 Декабря 2009 Наличие сертифицированной ОС позволяет обойтись без определенных видов средств защиты, но ни ото всех и далеко ни во всех ситуациях. В свою очередь, одного Випнета также не достаточно для полноценной защиты ПДн. Нужны еще антивирусы, средства контроля защищенности и др. Дать однозначный ответ на ваш вопрос сложно, т.к. не понятен характер вашей ИСПДн. Помимо выбора класса ИСПДн исходя из объема и уровня ПДн важно понимать, как ИСПДн реально устроена (локальная/распределенная, хар-ки каналов связи, способы обработки ПДн и т.п.). Наша обычная практика - рекомендовать клиентам не зацикливаться на типовой классификации ИСПДн, а идти путем вывода ИСПДн в класс "специальной" и индивидуальной проработки способов защиты и аттестации. Такой способ может показаться сложным и дорогим, но поверьте, опыт показывает, что только так можно обоснованно уйти от явно завышенных требований к типовым ИСПДн (особенно 1 и 2 классов) и гарантировать себе отсутствие в дальнейшем претензий со стороны проверяющих... Если ваша организация готова рассмотреть подобный вариант работы, то просьба обращаться на soft@infotecs.ru или по тел. +7 495 737-6192. Цитата Ссылка на комментарий Поделиться на других сайтах Прочее
Рекомендуемые сообщения
Присоединиться к обсуждению
Вы можете ответить сейчас, а зарегистрироваться позже. Если у вас уже есть аккаунт, войдите, чтобы ответить от своего имени.