Здравствуйте, начинающий специалист иб, возникла ситуация, в которой не могу до конца разобраться. Буду благодарен за помощь.
Наша фирма успешно аттестовала ИСПДн (по новым правилам, с бессрочным аттестатом), теперь один из сотрудников этой фирмы планирует работать удаленно из дома, через подключение по ВИПНЕТ клиенту с домашнего АРМ. Соответственно этот АРМ необходимо добавить в ИСПДн.
1. Необходима ли в таком случае переаттестация?
2. Как лучше эту переаттестацию сделать? (например, добавить пункт, что в случае распространения информации, вся ответственность ложится на самого пользователя, это перекроет проблему необходимости пропускной системы, жалюзей на окнах и тп)
3. Что именно в этой ситуации нужно менять? (только аттестационную документацию, или еще и заного делать проектную документацию)
4. Нужно ли в таком случае менять СЗИ?
Наша фирма успешно аттестовала ИСПДн (по новым правилам, с бессрочным аттестатом), теперь один из сотрудников этой фирмы планирует работать удаленно из дома, через подключение по ВИПНЕТ клиенту с домашнего АРМ. Соответственно этот АРМ необходимо добавить в ИСПДн.
1. Необходима ли в таком случае переаттестация?
2. Как лучше эту переаттестацию сделать? (например, добавить пункт, что в случае распространения информации, вся ответственность ложится на самого пользователя, это перекроет проблему необходимости пропускной системы, жалюзей на окнах и тп)
3. Что именно в этой ситуации нужно менять? (только аттестационную документацию, или еще и заного делать проектную документацию)
4. Нужно ли в таком случае менять СЗИ?
