Cloud4Y Mar 23 2018 at 08:26

В Департамент информационных технологий, связи и защиты информации города N требуется…

12 min

16K

Cloud4Y corporate blogIT Infrastructure*Legislation in ITInformation Security*System administration*

Tutorial

Comments 6

heleo Mar 23 2018 at 12:55

Этапы разработки СЗИ вы сами определили, или они пришли из какого-то ГОСТа?

Cloud4Y Mar 23 2018 at 13:00

Разработка системы защиты информации ИС осуществляется в соответствии с ТЗ на создание ИС и (или) техническим заданием (частным техническим заданием) на создание системы защиты информации ИС с учетом

ГОСТ 34.601 «Информационная технология. Комплекс стандартов на автоматизированные системы. Автоматизированные системы. Стадии создания»,
ГОСТ Р 51583 и
ГОСТ Р 51624

и в том числе включает перечисленное.

heleo Mar 23 2018 at 14:22

Значит всё же 34 ГОСТ. А тогда скажите как ваши большие этапы соответствовали этапам прописанным в ГОСТе? Особенно интересно про первый этап. Я так понимаю он под собой подразумевал 2 этапа из госта: эскизное и техническое проектирование?

Cloud4Y Mar 23 2018 at 14:45

Как и писалось в статье, сведение требований различных документов — это отдельное «кунг-фу». Этапы прописаны в Приказе, в котором так же написано, что надо «учитывать» требования ГОСТ и прочих документов, требования которых распространяются на конкретную ИС.

antirek Mar 26 2018 at 14:03

Прям не статья, а докладная записка. Два раза уснул, пока читал. ;)

Loreweil Mar 28 2018 at 09:24

Спасибо за конспект 17 приказа