Работает даже при белом списке
Image

MAX. SecurityLab. Белый список. Ваш сисадмин ничего не запретит — и это его будет бесить

Мы пишем про взломы, утечки и катастрофы — и делаем это лучше всех. Скромно, но это правда. Проверьте сами, вам несложно.

Важно для лиц проводящих работы по КИИ

5437
Важно для лиц проводящих работы по КИИ

Экспертиза работ по КИИ

После последних проектов по защите критичных объектов информационной инфраструктуры было принято решение о выводе в RTM Group услуги по экспертизе проведенных работ по защите КИИ. А причина простая, уж слишком много за свою практику мы видели ситуаций, когда крайними остаются наши коллеги.

Теперь поясню.

Что такое экспертизы работ по КИИ и для чего они нужны?

В отличие от большинства проектов информационной безопасности ответственность за КИИ принципиально выше. В среде судебных экспертов давно обсуждается формат проведения судебных экспертиз по КИИ. По-русски говоря, мы готовимся к уголовным и гражданским делам за нарушения при разработке/ создании / эксплуатации систем обеспечения безопасности КИИ. В таких делах будет необходимо проводить экспертизы. Любое следствие будет нуждаться в экспертизе, любой суд будет также назначать по таким делам судебные экспертизы. Думаю уже все в курсе, что ответственность в этой теме персональная.

Может лучше не рисковать, а включить проведение независимой экспертизы проекта по защите КИИ непосредственно в сам проект? Или экспертизу работ по защите КИИ на этап приемки работ?

Экспертное заключение будет подготовлено в том же виде, что и судебная экспертиза, в том же формате и теми же экспертами, которые годами работают в судах по тематике ИТ. Статус такой экспертизы будет не ниже статуса любой внесудебной экспертизы. А учитывая ранний этап проведения экспертизы, статус будет выше. Любой эксперт, который подписывает заключение, гарантирует явку к следователю или в суд, в случае возникновения каких либо вопросов. Фактически происходит деление рисков исполнителя работ и заказчика с судебно-экспертной организацией. Если будут выявлены нарушения, пусть они будут выявлены на самом раннем этапе, когда еще можно внести изменения.

Сразу оговорюсь, ресурсов у нас не много. Эксперты могут проводить экспертизы в конце сентября и в ноябре. Потом до нового года все занято. В общем, обращаться можно ко мне или напрямую в RTM Group.

Брегете себя.

© Царев Евгений for Царев Евгений, 2018. | Permalink | No comment | Add to del.icio.us
Post tags: ,

Feed enhanced by Better Feed from Ozh

Alt text
Обращаем внимание, что все материалы в этом блоге представляют личное мнение их авторов. Редакция SecurityLab.ru не несет ответственности за точность, полноту и достоверность опубликованных данных. Вся информация предоставлена «как есть» и может не соответствовать официальной позиции компании.
19
ИЮНЯ
2026
IT IS conf 2026

Живой диалог о будущем ИТ и ИБ

19 июня · Екатеринбург
Крупнейшая на Урале конференция для ИТ- и ИБ-сообщества: дискуссии, ИИ, киберугрозы и воркшопы.
Зарегистрироваться
Реклама. 18+ ООО «УЦСБ», ИНН 6672235068

article-title

Евгений Царев

Персональные данные, Информационная безопасность и ИТ-инновации