Запомнить
Регистрация Забыли пароль?
 

Блог экспертов

Испытательная лаборатория НПО «ЭШЕЛОН» успешно провела инспекционный контроль ОС ASTRA LINUX для процессоров «БАЙКАЛ»»

01/07/2019


Российская операционная система специального назначения Astra Linux Special Edition(релиз «Севастополь») для процессоров «Байкал-T1» (MIPS) успешно прошла инспекционный контроль на соответствие требованиям безопасности информации к операционным системам типа «А» 2-го класса защиты в системе сертификации СЗИ ФСТЭК России. Инспекционный контроль релиза «Севастополь», как и других релизов защищенной ОС Astra Linux Special Edition, был проведен  испытательной лабораторией НПО «Эшелон».

Реклама





Партнеры





Форум

Поиск  Пользователи  Правила 
Закрыть
Логин:
Пароль:
Забыли свой пароль?
Регистрация
Войти  
Страницы: 1
RSS
[ Закрыто ] Несколько ИСПДн
Добрый день! В связи с новыми приказами 21 и 17 ФСТЭК, а так же постановлением 1119, совсем запутался. Имеется гос. организация, назовем её «Гос. организация» в которой имеется несколько ИСПДн, допустим ИСПДн»бухгалтерия» ИСПДн «Кадры» и тд и тп. Скажем штук 10 таких... Собственно вопрос: можно ли эти ИСПДн объединить в одну ГИС? Сделать модель на ГИС, а не на каждую ИСПДн. И как быть с актами классификации? Можно обойтись одним актом для ГИС? Или же делать акты на каждую ИСПДн?
Спасибо!
Давайте отделять мух от котлет.

Есть ГИС, есть ИСПДн - вещи разные, пусть и сопряженные местами. Объединить несколько ИСПДн в один ГИС невозможно (в общем, разумном случае). Объединять же ГИС (в случае его наличия) куда-либо тем более не стоит.

Так что дальше я исхожу из логики, что имеется все же несколько именно ИСПДн.

Но количество ИСПДн и их состав определяет исключительно оператор. При этом бухгалтерию и кадры почти всегда объединяют в одну ИСПДн "Бухгалтерского и кадрового учета". По остальным ИСПДн сложно сказать, но объедените по примерно одинаковым целям обработки. Пусть не в одно, но уменьшите количество.

А так - классифицировать (определить УЗ если точнее) необходимо все ИСПДн, но никто не запрещает это сделать 1 актом. А вот моделирование угроз лучше провести для каждой ИСПДн отдельно.
Теоретически можно подготовить такой документ для всех ИСПДн, будет он называться примерно так - «Модель угроз безопасности персональных данных при их обработки в информационных системах персональных данных «Название Вашей Организации».
Для начала Вам в разделе «Описание объекта информатизации» необходимо пояснить, что у Вас есть такие то ИСПДн (перечислить их и для каждой привести характеристики).
Далее попробовать провести типизацию ИСПДн – рассмотреть ряд ИСПДн с идентичными признаками (состав, структура, хар. безопасности, реализованные орг меры........). Если это получилось, то задача для Вас несколько упрощается, т.к. набор актуальных угроз для однотипных ИСПДн будет одинаков. Т.е. хорошо бы если у Вас получилось не больше 2 -3 типов ИС, иначе можно просто запутаться в документе (при ссылке на ту или иную таблицу или на раздел для какого нибудь аналитического вывода), документ получится очень большим и по структуре будет очень сложным для восприятия. В этом случае, как отмечал Владимирович, делать модель угроз целесообразнее для каждой ИСПДн отдельно.
Андрей Сергеевич
Примерно так и поступили. Все ИСПДн однотипны, класс и УЗ у всех одинаковый.
Спасибо за ответы.
Помогите определиться с перечнем ИСПДн в школе.
Есть перечень программ для работы с ПД. По этому перечню программ определяем список ИСПДн.
Вот список ИСПДн(так предполагаем назвать):

1) ИСПДн «1С: Хронограф 2.5 ПРОФ»
2) ИСПДн «АТТЕСТАТ-ЭКСПРЕСС»
3) ИСПДн «Программа подготовки отчетных документов для ПФР "Spu_orb"»
4) ИСПДн «Перечень льготных профессий»
5) ИСПДн «АС СМЕТА»

Как обычно в школах называют? Или, возможно, назвать ИСПДн секретаря-делопроизводителя, ИСПДн бухгалтерии?
Тогда как описывать структуру ИСПДн, если, например, в ИСПДн секретаря-делопроизводителя входят обработка ПД в программах 1С: Хронограф, АТТЕСТАТ-ЭКСПРЕСС и Перечень льготных профессий? Например, в части Режим обработки ПД, где описывают многопользовательский(1С Хронграф)/однопользовательский( Перечень льготных профессий ) с разграничением/без разграничения доступа?
Страницы: 1
Читают тему (гостей: 3, пользователей: 0, из них скрытых: 0)