Добрый день!
Мне необходимо узнать как компании, которые имеют лицензию для работы с гостайны, соответственно защищают ее.
Меня интересует именно какие действия конкретно они делают, я прошерстил множество законов но конкретных действий я там не нашел(
И тот же самый вопрос только для тех, кто проверяет тех, кто защищает гос тайну (Например Межведомственная комиссия по защите государственной тайны)
Понимаю, что какой то странный вопрос, но все же.
Заранее спасибо!
С требованиями понятно
Вот допустим моя компания получила лицензию на обработку, что я должен сделать\создать\поставить в компании, а главное КАК это сделать, вот что меня интересует. Такого не прописано в законах или гостах?
Похоже на вопрос провокатора из специализированных органов))
А вообще, требования и меры по защите ГТ сами по себе составляют ГТ. Так что внятно Вам никто ничего объяснять тут не будет. Если есть соответствующий допуск - то вперед изучать СТР и дополнение к нему, требования по аттестации и прочие документы.
Если нет допуска и совсем неймется, то попробуйте найти дистрибутивы продуктов типа DallasLock -С, SecretNet или AstraLinux Смоленск, и поковырять их. И кстати изучение открытого СТР-К тоже поможет.
СТР-К конечно отличается от СТР, но там есть достаточно много пересечений, которые в условиях отсутствия спец. литературы по защите ГТ помогут понять что к чему. Да и требования по аттестации объектов под перс данные намного проще найти, чем по ГТ.
Если вы уже в такой компании и у компании уже есть разрешение на работу с ГТ, можно спокойно обращаться в ФСБ и ФСТЭК за консультациями и правом ознакомления с нормативкой если ее нет в организации.
Средний
Средний
