Работает даже при белом списке
Image

MAX. SecurityLab. Белый список. Ваш сисадмин ничего не запретит — и это его будет бесить

Мы пишем про взломы, утечки и катастрофы — и делаем это лучше всех. Скромно, но это правда. Проверьте сами, вам несложно.

Важно для лиц проводящих работы по КИИ

5438
Важно для лиц проводящих работы по КИИ

Экспертиза работ по КИИ

После последних проектов по защите критичных объектов информационной инфраструктуры было принято решение о выводе в RTM Group услуги по экспертизе проведенных работ по защите КИИ. А причина простая, уж слишком много за свою практику мы видели ситуаций, когда крайними остаются наши коллеги.

Теперь поясню.

Что такое экспертизы работ по КИИ и для чего они нужны?

В отличие от большинства проектов информационной безопасности ответственность за КИИ принципиально выше. В среде судебных экспертов давно обсуждается формат проведения судебных экспертиз по КИИ. По-русски говоря, мы готовимся к уголовным и гражданским делам за нарушения при разработке/ создании / эксплуатации систем обеспечения безопасности КИИ. В таких делах будет необходимо проводить экспертизы. Любое следствие будет нуждаться в экспертизе, любой суд будет также назначать по таким делам судебные экспертизы. Думаю уже все в курсе, что ответственность в этой теме персональная.

Может лучше не рисковать, а включить проведение независимой экспертизы проекта по защите КИИ непосредственно в сам проект? Или экспертизу работ по защите КИИ на этап приемки работ?

Экспертное заключение будет подготовлено в том же виде, что и судебная экспертиза, в том же формате и теми же экспертами, которые годами работают в судах по тематике ИТ. Статус такой экспертизы будет не ниже статуса любой внесудебной экспертизы. А учитывая ранний этап проведения экспертизы, статус будет выше. Любой эксперт, который подписывает заключение, гарантирует явку к следователю или в суд, в случае возникновения каких либо вопросов. Фактически происходит деление рисков исполнителя работ и заказчика с судебно-экспертной организацией. Если будут выявлены нарушения, пусть они будут выявлены на самом раннем этапе, когда еще можно внести изменения.

Сразу оговорюсь, ресурсов у нас не много. Эксперты могут проводить экспертизы в конце сентября и в ноябре. Потом до нового года все занято. В общем, обращаться можно ко мне или напрямую в RTM Group.

Брегете себя.

© Царев Евгений for Царев Евгений, 2018. | Permalink | No comment | Add to del.icio.us
Post tags: ,

Feed enhanced by Better Feed from Ozh

Alt text
Обращаем внимание, что все материалы в этом блоге представляют личное мнение их авторов. Редакция SecurityLab.ru не несет ответственности за точность, полноту и достоверность опубликованных данных. Вся информация предоставлена «как есть» и может не соответствовать официальной позиции компании.
21
мая
11:00
Вебинар · Инфосистемы Джет
Каждая пятая компания режет ИБ-бюджет
21 мая разберем исследование «Инфосистемы Джет»: киберриски, бюджеты, кадры и готовность бизнеса к атакам.
Участвовать в вебинаре
Реклама. АО «Инфосистемы Джет», ИНН 771501001, 18+

article-title

Евгений Царев

Персональные данные, Информационная безопасность и ИТ-инновации