Подводные камни при работе с исполнителем во время аттестации объекта информатизации

Привет, Хабр! А не пора ли поговорить о важной и нужной ИБ-процедуре: аттестации информационных систем? Хотя бы в общих чертах, чтобы разобраться.

В этой статье расскажем:

1. На что стоит обращать внимание при выборе органа по аттестации;

2. Какие полномочия имеет орган по аттестации;

3. От чего зависит успех аттестации;

4. Об опасностях работы с недобросовестным исполнителем;

5. Что делать, если столкнулись с таким исполнителем.

Читать далее

Источник: Хабрахабр

Перейти на сайт

Похожие новости

• А при чём тут законы о ПДн? (или «Как 152-ФЗ зацементировал новую реальность»)
• L×Box: диагностика per-app трафика, посмотрим кто куда ходит
• [Перевод] Как Mozilla нашли 271 уязвимость в Firefox с помощью Claude Mythos
• Как НЕ провалить аудит смарт-контрактов?
• [Перевод] Вирусы-вымогатели в 2026 году: DDoS в нагрузку, вербовка инсайдеров и подрядчики «вслепую»
• ПланФакт: НДС 5% или 22%: что выгоднее бизнесу с доходом от 20 млн ₽ в год
• Как я спас компьютеры миллионов юзеров Winget. История одного форка «Запрета»
• Прозрачный прокси-шлюз на роутере, часть 2: шаблонный конфиг, LuCI-страница и обход DPI для UDP-голоса
• Spark_news: В России женщины чаще попадают под сокращения из-за внедрения ИИ
• Убийца HTTP: Как HTTPS продали как «защиту», но на самом деле перекроили рекламный рынок