Запомнить
Регистрация Забыли пароль?
 

Блог экспертов

В России хотят создать мегарегулятора информационной безопасности, взяв пример с США

18/11/2017

В рамках реализации программы «Цифровая экономика» предлагается определить единый госорган, ответственный за требования к средствам информационной безопасности.

Реклама

Партнеры

Форум

Поиск  Пользователи  Правила 
Закрыть
Логин:
Пароль:
Забыли свой пароль?
Регистрация
Войти  
Страницы: 1
Ответить
RSS
Защита ГИС, Защита ГИС по 17 приказу и пп 1119
Нужно ли защищать ГИС по пп1119 ? Или только по 17-му приказу ФСТЭК ?
Дело в том, что если защищать только по 17 приказу, то на выходе имеем третий уровень КЗ (класс защищенности). А если классифицировать ГИС по пп1119, то имеем 2-ой уровень защищенности, следовательно КЗ повышается до второго, из чего вытекают дополнительные меры по защите и соответственно, затраты.
Итак, нужно ли защищать ГИС по пп1119 ?
В случае обработки в информационной системе информации, содержащей персональные данные, реализуемые в соответствии с пунктами 21 и 22 настоящих Требований меры защиты информации:

для информационной системы 1 класса защищенности обеспечивают 1, 2, 3 и 4 уровни защищенности персональных данных ;

для информационной системы 2 класса защищенности обеспечивают 2, 3 и 4 уровни защищенности персональных данных*;

для информационной системы 3 класса защищенности обеспечивают 3 и 4 уровни защищенности персональных данных*;

для информационной системы 4 класса защищенности, обеспечивают 4 уровень защищенности персональных данных*.
Цитата
Гость пишет:
В случае обработки в информационной системе информации, содержащей персональные данные, реализуемые в соответствии с пунктами 21 и 22 настоящих Требований меры защиты информации:

Я спросил немного другое, а именно: распространяются ли требования пп1119 на ГИС ?
Так написали же,
Цитата
В случае обработки в информационной системе информации, содержащей персональные данные
Если обрабатываете, то распространяется, а если нет, то и нет:)
Согласен, если обрабатываете ПДн в ГИС то да)


Цитата
Гость пишет:
Так написали же,
Цитата
В случае обработки в информационной системе информации, содержащей персональные данные
Если обрабатываете, то распространяется, а если нет, то и нет:)
Страницы: 1
Ответить
Читают тему (гостей: 2, пользователей: 0, из них скрытых: 0)
Форма ответов
 
Текст сообщения*
Защита от автоматических сообщений. Введите символы, изображенные на этой картинке в поле ввода &quote;Код подтверждения&quote;.
Прикрепить картинку