есть ли какие нибудь требования при межсетевом взаимодествии аттестованной системой с неаттестованной?

[штрэн]

?

 

[twikki]

Да!

 

[штрэн]

Да!

вы знаете в каких пп или приказах они прописаны?
вообще так можно делать?

 

[twikki]

Да, требования к межсетевому взаимодействию аттестованных и неаттестованных систем прописаны в различных нормативных актах и документах в области информационной безопасности. Вот некоторые из них:

1. Федеральный закон "О защите информации" (ФЗ-149): Этот закон устанавливает общие принципы защиты информации и безопасность информационных систем.
2. Приказ ФСБ России от 11 февраля 2013 года № 17 "Об утверждении требований к защите информации при организации межсетевого взаимодействия": Этот приказ определяет требования к защите информации, передаваемой между системами, в том числе аттестованными и неаттестованными.
3. ГОСТ Р 51583-2000: Стандарт устанавливает общие требования к защищённым системам обработки информации, включая требования к межсетевому взаимодействию.
4. Приказ Минцифры России от 14.07.2020 № 158 "Об утверждении порядка аттестации объектов информатизации": Этот документ регулирует процесс аттестации объектов информатизации и взаимодействия между ними.
5. Рекомендации по организации межсетевого взаимодействия в рамках обеспечения безопасности информации: Это может быть сборник рекомендаций или внутренние документы организации, которые уточняют процедуры и правила для конкретных условий.