тут же написано - вирус попадает через внешние носители или при специальной поставке оборудования. Завезли мать с вирусом в биос или диск прислали научный с вирусом 0 дня..
В статье ИМХО немного путаница с понятиями «аттестация», «сертификация» и «лицензия». Создаётся впечатление что накиданы куски готовых текстов, собранные из разных источников и мало друг с другом связанные ( во второй половине статьи). Приведу пример:
В конце статьи речь идёт о получении лицензии ФСТЭК. Лицензии данной организации дают право проводить разные работы по защите информации, т.е. Вы становитесь Лизензиатом ФСТЭК ( список лицензиатов есть на сайте ФСТЭК). Таким образом Вы, вероятно, можете сами проводить аттестацию объектов информатизации и выдавать аттестаты соответствия. Говоря, что экономится деньги клиентов на аттестацию Вы таким образом имеете в виду, что Вы, выступая уже как системный интегратор, мало того что предоставите клиентам ресурсы ЦОД, так ещё и готовы сами это аттестовать за небольшую сумму (вероятно входящую в общую стоимость).
Аттестовать весь ЦОД как я понимаю не возможно ( т.к. Для каждой организации нужен свой собственный отдельный объект информатизации не связанный с другими).
Для получения лицензии нужно отвечать некоторым требованиям, в том числе аттестовать рабочие места себе. В этом плане понятна аттестация рабочих мест, хотя я не очень понимаю зачем аттестовывать СКУД (у вас там персональные данные высокой категории?).
Получены какие-л Сертификаты ФСТЭК я так и не понял, хотя это слово примелькалось несколько раз. Все Сертификаты имеют номера и так же выложены на сайте ФСТЭК (перечень их). Если их вы тоже получили то стоит их упомянуть…
На мой взгляд как специалиста по защите информации (но в другом немного направлении) все как то путанно :(
тут же написано - вирус попадает через внешние носители или при специальной поставке оборудования. Завезли мать с вирусом в биос или диск прислали научный с вирусом 0 дня..
В конце статьи речь идёт о получении лицензии ФСТЭК. Лицензии данной организации дают право проводить разные работы по защите информации, т.е. Вы становитесь Лизензиатом ФСТЭК ( список лицензиатов есть на сайте ФСТЭК). Таким образом Вы, вероятно, можете сами проводить аттестацию объектов информатизации и выдавать аттестаты соответствия. Говоря, что экономится деньги клиентов на аттестацию Вы таким образом имеете в виду, что Вы, выступая уже как системный интегратор, мало того что предоставите клиентам ресурсы ЦОД, так ещё и готовы сами это аттестовать за небольшую сумму (вероятно входящую в общую стоимость).
Аттестовать весь ЦОД как я понимаю не возможно ( т.к. Для каждой организации нужен свой собственный отдельный объект информатизации не связанный с другими).
Для получения лицензии нужно отвечать некоторым требованиям, в том числе аттестовать рабочие места себе. В этом плане понятна аттестация рабочих мест, хотя я не очень понимаю зачем аттестовывать СКУД (у вас там персональные данные высокой категории?).
Получены какие-л Сертификаты ФСТЭК я так и не понял, хотя это слово примелькалось несколько раз. Все Сертификаты имеют номера и так же выложены на сайте ФСТЭК (перечень их). Если их вы тоже получили то стоит их упомянуть…
На мой взгляд как специалиста по защите информации (но в другом немного направлении) все как то путанно :(