[Greyman]

DiQ

Цитата:

Вопросы там крайне простые и четкие, вся сложность лишь знать состояние информационной системы. Если с этим окей, то все будет точно.

"Неправда ваша, дяденька Биденко" (с). Как я уже отментил, для НЕспециалиста в ИБ данный документ бесполезен (даже вреден). Поясняю, т. с. "на пальцах": 'Есть ли на фирме утверхженная политика ИБ?' - 'есть', сказал мужик и довольный поставил галочку. А а том, что эта политика должна чему-то соответствовать кто думать будет? Если ее разрабатывал неспециалист, то правильным ответом д. б. - 'НЕТ'. Для специалиста, учавствовавшего в разработке политики, соответствующей требованиям по ИБ данный опросник не нужен. Куда потратить деньги можно найти и без этого, а для успокоения руководства можно найти гораздо более дешевые обоснования, было бы желание.
* Моя мысль понятна?


Добавлено:

Zx
Spectr-Z и SecretNet - довольно широко распространенные продукты среди госорганов, по причине наличия всех необходимых сертификатов и сравнительно низкой стоимостью по сравнению с продуктами того же уровня. К сожелению, для госорганов, в отличие от чисто коммерческих образований, накладываются дополнительные требования, как по сертификации и лицензированию, так и по обязательному обоснованию выбора технических (программных) средств. Конечно вариант смухлевать все же остается, но головная боль - коммерсантам такое и не снится...