Запомнить
Регистрация Забыли пароль?
 

Блог экспертов

Минюст обязал банки проводить пентесты и аудит кибербезопасности

13/08/2018

Банки обяжут соблюдать новые меры кибербезопасности, среди которых обязательными являются аудит информационной безопасности, различные тестирования на проникновение (пентесты), обязательная сертификация использованного программного обеспечения.

Реклама





Партнеры

Лаборатория кибербезопасности





Форум

Поиск  Пользователи  Правила 
Закрыть
Логин:
Пароль:
Забыли свой пароль?
Регистрация
Войти  
Страницы: 1
RSS
[ Закрыто ] Защита ГИС, Защита ГИС по 17 приказу и пп 1119
Нужно ли защищать ГИС по пп1119 ? Или только по 17-му приказу ФСТЭК ?
Дело в том, что если защищать только по 17 приказу, то на выходе имеем третий уровень КЗ (класс защищенности). А если классифицировать ГИС по пп1119, то имеем 2-ой уровень защищенности, следовательно КЗ повышается до второго, из чего вытекают дополнительные меры по защите и соответственно, затраты.
Итак, нужно ли защищать ГИС по пп1119 ?
В случае обработки в информационной системе информации, содержащей персональные данные, реализуемые в соответствии с пунктами 21 и 22 настоящих Требований меры защиты информации:

для информационной системы 1 класса защищенности обеспечивают 1, 2, 3 и 4 уровни защищенности персональных данных ;

для информационной системы 2 класса защищенности обеспечивают 2, 3 и 4 уровни защищенности персональных данных*;

для информационной системы 3 класса защищенности обеспечивают 3 и 4 уровни защищенности персональных данных*;

для информационной системы 4 класса защищенности, обеспечивают 4 уровень защищенности персональных данных*.
Цитата
Гость пишет:
В случае обработки в информационной системе информации, содержащей персональные данные, реализуемые в соответствии с пунктами 21 и 22 настоящих Требований меры защиты информации:

Я спросил немного другое, а именно: распространяются ли требования пп1119 на ГИС ?
Так написали же,
Цитата
В случае обработки в информационной системе информации, содержащей персональные данные
Если обрабатываете, то распространяется, а если нет, то и нет:)
Согласен, если обрабатываете ПДн в ГИС то да)


Цитата
Гость пишет:
Так написали же,
Цитата
В случае обработки в информационной системе информации, содержащей персональные данные
Если обрабатываете, то распространяется, а если нет, то и нет:)
Страницы: 1
Читают тему (гостей: 5, пользователей: 0, из них скрытых: 0)