В предыдущем посте Сертификация средств защиты и персональные данные не хватало конкретики в вопросе сертификации как таковой.
В этот раз изложу не свое виденье вопроса, а выдержки из законов ведущие к тезису, что Сертификация — есть единственная форма оценки соответствия средств защиты требованиям по защите информации.
Статья получилась немного сумбурная, но, надеюсь, понятная.
Читать полностью »
Рубрика «сертификация сзи по тзи»
Почему оценка соответсвия средств защиты информации и есть сертификация
2013-11-06 в 13:39, admin, рубрики: 152-фз, информационная безопасность, персональные данные, сертификация сзи по тзи, Софт, метки: 152-фз, персональные данные, сертификация сзи по тзиСертификация средств защиты и персональные данные
2013-11-06 в 7:32, admin, рубрики: 152-фз, информационная безопасность, персональные данные, сертификация сзи по тзи, метки: 152-фз, персональные данные, сертификация сзи по тзи Сертификация средств защиты информации вызывала, вызывает и будет вызывать огромное количество вопросов у IT-люда. И к сожалению не только у него: сами «законотворцы» и «методикоделы» не всегда толком могут ответить на вопрос о сертификации. Тут можно выделить пожалуй два подвопроса:
1. Что «хотят» контролирующие органы (ФСТЭК, ФСБ, Роскомнадзор) — далее «КО»;
2. А что «хочет» закон и методики.
Частично написано в ответ на Защита информации и сертификация. Если нет разницы — зачем платить больше?, где, считаю, не совсем корректно представлено текущее положение дел… хотя взгляд на него излагаю из личного опыта общения с КО, сертифицирующими органами, клиентами и опытом внедрения систем защиты.
Читать полностью »