Запомнить
Регистрация Забыли пароль?
 

Блог экспертов

ЦОД ядра системы «Мир» построен на Эльбрусах и Рубиконах

18/02/2018

С момента провозглашения курса на импортозамещение замена зарубежных продуктов и решений, формирующих ИТ-инфраструктуру российских предприятий, на отечественные разработки стала одной из постоянно обсуждаемых тем.

Реклама

Партнеры

Лаборатория кибербезопасности



Форум

Поиск  Пользователи  Правила 
Закрыть
Логин:
Пароль:
Забыли свой пароль?
Регистрация
Войти  
Страницы: 1
RSS
[ Закрыто ] Защита ГИС, Защита ГИС по 17 приказу и пп 1119
Нужно ли защищать ГИС по пп1119 ? Или только по 17-му приказу ФСТЭК ?
Дело в том, что если защищать только по 17 приказу, то на выходе имеем третий уровень КЗ (класс защищенности). А если классифицировать ГИС по пп1119, то имеем 2-ой уровень защищенности, следовательно КЗ повышается до второго, из чего вытекают дополнительные меры по защите и соответственно, затраты.
Итак, нужно ли защищать ГИС по пп1119 ?
В случае обработки в информационной системе информации, содержащей персональные данные, реализуемые в соответствии с пунктами 21 и 22 настоящих Требований меры защиты информации:

для информационной системы 1 класса защищенности обеспечивают 1, 2, 3 и 4 уровни защищенности персональных данных ;

для информационной системы 2 класса защищенности обеспечивают 2, 3 и 4 уровни защищенности персональных данных*;

для информационной системы 3 класса защищенности обеспечивают 3 и 4 уровни защищенности персональных данных*;

для информационной системы 4 класса защищенности, обеспечивают 4 уровень защищенности персональных данных*.
Цитата
Гость пишет:
В случае обработки в информационной системе информации, содержащей персональные данные, реализуемые в соответствии с пунктами 21 и 22 настоящих Требований меры защиты информации:

Я спросил немного другое, а именно: распространяются ли требования пп1119 на ГИС ?
Так написали же,
Цитата
В случае обработки в информационной системе информации, содержащей персональные данные
Если обрабатываете, то распространяется, а если нет, то и нет:)
Согласен, если обрабатываете ПДн в ГИС то да)


Цитата
Гость пишет:
Так написали же,
Цитата
В случае обработки в информационной системе информации, содержащей персональные данные
Если обрабатываете, то распространяется, а если нет, то и нет:)
Страницы: 1
Читают тему (гостей: 2, пользователей: 0, из них скрытых: 0)