Вопрос:
Можно ли (для коммерческих организаций) при оценке эффективности мер защиты информационных систем персональных данных обойтись без сертификации средств защиты информации (СЗИ) и ГОСТ-ов ?
Комментарий Михаила Емельянникова (к посту в FB):
"На основе анализа функционала систем и оценки реализации мер, прописанных в приказе № 21, для соответствующего уровня защищенности, с использованием Методического документа ФСТЭК России от 11.02.2014 "Меры защиты информации в государственных информационных системах", в первую очередь - в части обоснования применения компенсирующих мер."
Можно ли (для коммерческих организаций) при оценке эффективности мер защиты информационных систем персональных данных обойтись без сертификации средств защиты информации (СЗИ) и ГОСТ-ов ?
Комментарий Михаила Емельянникова (к посту в FB):
"На основе анализа функционала систем и оценки реализации мер, прописанных в приказе № 21, для соответствующего уровня защищенности, с использованием Методического документа ФСТЭК России от 11.02.2014 "Меры защиты информации в государственных информационных системах", в первую очередь - в части обоснования применения компенсирующих мер."