Я прекрасно понимаю на какие ГОСТ вы ссылаетесь, а вот писать их полное название в силу ограничительной пометки на этих документах, я бы не стал )))
Заказчик тоже может так же обратиться во ФСТЭК, если аргументы лицензиата будут так себе.
"Технический паспорт" в такой формулировке, как документ фикструющий некие ключевые параметры ГИС имеет место быть, но этими параметрами далеко не обязательно должны быть перечень железа с серийными номерами. Мы все таки защищаем информацию и пытаемся фиксировать состояние и параметры системы с точки зрения обработки информации ибо если заменить один арм на другой, но выполняющий точно такие же функции, то это ни как не отразится на ГИС. А вот если появится новый процесс обработки информации, новый сегмент, то это уже совсем другая история.
Перечень работ о которых вы говорите (программа аттестационных испытаний), как и анализ полноты исходных данных… (методика) разрабатываются органом по аттестации (организацией) и представляют собой документ, который называется программа и методики аттестационных испытаний и между прочим этот документ согласовывается с Заказчиком. Так вот, коллеги, ввиду того, что в ГОСТ на которые вы ссылаетесь технический паспорт указан только в качестве примера (рекомендации) и заказчик вам может отказать в согласовании ПМИ, в котором отражена необходимость проверки тех паспорта, еще раз подчеркиваю, необязательность и даже бессмысленность тех паспорта для ГИС.
Не соглашусь с нашим мнением по Мифу №4 и Мифу №11, вы правы говоря, что аттестация с использованием типовых сегментов упоминается в 17 приказе только на этапе аттестации, но проблема вашего подхода в целом (и примеров которые вы привели по Мифу 4), в том что вы все-таки пытаетесь жестко зафиксировать состояние сегмента (указать в МУ и проектной документации серийные номера, зафиксировать оборудование и делаете тех паспорт), а это все как раз пережитки так называемой «старой школы».
Планируем использовать данное решение в своей организации. Возник вопрос по обеспечению защиты информации. Какими сертифицированными по ФСТЭК и ФСБ средствами защиты можно защитить IT-инфраструктуру построенную на базе LTSP-сервера и тонких клиентов?
Я прекрасно понимаю на какие ГОСТ вы ссылаетесь, а вот писать их полное название в силу ограничительной пометки на этих документах, я бы не стал )))
Заказчик тоже может так же обратиться во ФСТЭК, если аргументы лицензиата будут так себе.
"Технический паспорт" в такой формулировке, как документ фикструющий некие ключевые параметры ГИС имеет место быть, но этими параметрами далеко не обязательно должны быть перечень железа с серийными номерами. Мы все таки защищаем информацию и пытаемся фиксировать состояние и параметры системы с точки зрения обработки информации ибо если заменить один арм на другой, но выполняющий точно такие же функции, то это ни как не отразится на ГИС. А вот если появится новый процесс обработки информации, новый сегмент, то это уже совсем другая история.