Доброго времени суток, специалисты по защите информации!!! Прошу помочь в некоторых моментах, т.к. не имею опыта в данном деле.
Моя компания занимается получением лицензии на деятельность по технической защите конфиденциальной информации, для этого много чего требуется, меня интересует следующее:
1)необходимо аттестовать ЗП и АС, для этого я обратился к аттестующему органу.Они в свою очередь мне сказали , что необходимо сделать Модель угроз, там типа можно привести обоснование НЕ АКТУАЛЬНОСТИ утечки информации по ПЭМИНу! Благодаря этому обоснованию можно от ПЭМИНа не защищаться.Здесь я сомневаюсь, т.к. МУ создается на основании Базовой модели угроз безопасности ПДн (методика ФСТЭК),когда речь идет о персональных данных, а у меня не будут обрабатываться ПДн, у меня на АС будет обрабатываться информация по разработке СЗПДн. Здесь следующий вопрос:
2)Можно ли утверждать, что разработка СЗПДн - это служебные обязанности специалиста по ЗИ???Следовательно, профессиональная тайна??
3)Если они правильно говорят , о том, что должна быть МУ, нужно ли в паспорте -- в приложении прикладывать схемы заземления и электропитания??Если утечка не актуальна за счет ПЭМИН, зачем тогда рассматривать заземление и эл. цепи?? И как к этому отнесется ЦА ФСТЭК при просмотре всех этих документов.
Может,кто сталкивался с этими моментами. СПАСИБО.
Моя компания занимается получением лицензии на деятельность по технической защите конфиденциальной информации, для этого много чего требуется, меня интересует следующее:
1)необходимо аттестовать ЗП и АС, для этого я обратился к аттестующему органу.Они в свою очередь мне сказали , что необходимо сделать Модель угроз, там типа можно привести обоснование НЕ АКТУАЛЬНОСТИ утечки информации по ПЭМИНу! Благодаря этому обоснованию можно от ПЭМИНа не защищаться.Здесь я сомневаюсь, т.к. МУ создается на основании Базовой модели угроз безопасности ПДн (методика ФСТЭК),когда речь идет о персональных данных, а у меня не будут обрабатываться ПДн, у меня на АС будет обрабатываться информация по разработке СЗПДн. Здесь следующий вопрос:
2)Можно ли утверждать, что разработка СЗПДн - это служебные обязанности специалиста по ЗИ???Следовательно, профессиональная тайна??
3)Если они правильно говорят , о том, что должна быть МУ, нужно ли в паспорте -- в приложении прикладывать схемы заземления и электропитания??Если утечка не актуальна за счет ПЭМИН, зачем тогда рассматривать заземление и эл. цепи?? И как к этому отнесется ЦА ФСТЭК при просмотре всех этих документов.
Может,кто сталкивался с этими моментами. СПАСИБО.