Вдруг есть на этом форуме специалисты, которых интересуют вопросы в области ОБИ в КСИИ, предлагаю все вопросы подниамть в этой теме.
Управление ФСТЭК России по СЗФО, (812) 571-53-84, kazakov@fstec-szfo.ru
Форум
ОБИ КСИИ, Ключевые системы информационной инфраструктуры
|
15.10.2009 22:25:15
|
|
|
15.10.2009 23:45:00
День добрый, а что такое КСИИ?
|
|
|
|
|
16.10.2009 09:45:25
Кхе-кхе, недавно только получили данные документы - до сих пор не можем понять к чему их приложить...
 |
|
|
16.10.2009 12:19:15
А при чем КСИИ и защита ПД?
 |
|
|
|
|
16.10.2009 15:17:19
Вопрос один - в соответствии с каким законодательным актом возникает обязанность по выполнению этих требований?
|
|
|
|
|
16.10.2009 18:57:30
Тема интересна и хотелось бы уточнить:
1. Где можно просмотреть перечень (в открытом виде) самих КСИИ или выписку (нс) из перечня? 2. Кто выступает в качестве основного регулятора по ведению реестра КСИИ и порядок внесения своих СИИ в КСИИ? |
|
|
|
|
16.10.2009 21:31:26
Для тех, кто в теме вопроса. Обязательно переадресую ваши вопросы коллегам в Управлении, которые за них отвечают, и попробую потом ответить. К сожалению, не моя область знаний.
Изменено:
Евгений В. Казаков - 16.10.2009 21:32:07
Управление ФСТЭК России по СЗФО, (812) 571-53-84, kazakov@fstec-szfo.ru
|
|||||
|
19.10.2009 17:32:28
Ооо! Тема очень интересная.
Хорошо что вы её начали. ВОт первые вопросы: 1. Может ли какая-то АС коммерческой организации быть признана КСИИ? Например банки и т.п. 2. Написано ли в документах, регламентирующих КСИИ, что они имеют приоритетное значение перед ФЗ О защите ПД? Например если АС является отновременно ИСПДн 1 класса и КСИИ (какой-либо категории) - какие нормы применять? 3. По вашему мнению, требования к КСИИ 3 категории выше чем к ИСПДн 1 класса? 4. есть ли где-то несекретные документы по теме КСИИ? спасибо.
Изменено:
Михаил - 19.10.2009 17:33:56
Одним из принципов "Развития информационного общества в РФ" является поддержка отечественных производителей продукции и услуг в сфере ИКТ. А вы поддержите модернизацию России?
|
|
|
21.10.2009 23:51:01
1. Такого открытого перечня нет. Ознакомиться можно в части касающейся в региональном управлении ФСТЭК России. 2. ФСТЭК России, для КСИИ 3 уровня важности - делегированы полномочия региональным Управлениям ФСТЭК России
Управление ФСТЭК России по СЗФО, (812) 571-53-84, kazakov@fstec-szfo.ru
|
|||
|
21.10.2009 23:57:06
Судя по Вашей активной позиции, вопросов будет еще очень много
1. Может 2. Нет. Все зависит от уровня важности КСИИ. Смотрим таблицу в разделе 5.2 Общих требований по ОБИ в КСИИ, там предъявлены требования к подсистемам СЗИ. Сопоставляем с требованиями, предъявляемым к классам ИСПДн. Выполняем более жесткие (вернее их комбинацию). 3. Нет, по К1 будет примерно как для 1Б(В), а для КСИИ 3 ур. - 1Г 4. Нет
Управление ФСТЭК России по СЗФО, (812) 571-53-84, kazakov@fstec-szfo.ru
|
|||
|
25.10.2009 06:27:05
Интересно написано, я пробовал подобное делать ничего не вышло
|
|
|
|
|
26.10.2009 08:29:34
Евгений, Вы так и не ответили на вопрос: "В соответствии с каким законодательным актом возникает обязанность по выполнению этих требований?".
Тот статус, который сейчас есть у этих требований - фактически только внутренние документы ФСТЭК. Правительством не выпущено ни одно постановление обязывающее организации их выполнять. Между тем, на форумах встречаются сообщения, что некоторые региональные упрвления ФСТЭК проверяют на соответствия этим требованиям. Можете разъяснить этот вопрос? |
|
|
|
|
26.10.2009 23:09:38
Сергей, прошу прощения, упустил из виду.
Нормативного правового акта РФ, устанавливающего обязательность выполнения требований по ОБИ в КСИИ, нет. Планируется законодательная инициатива ФСТЭК России по изданию постановления Правительства РФ.
Управление ФСТЭК России по СЗФО, (812) 571-53-84, kazakov@fstec-szfo.ru
|
|
|
27.10.2009 07:16:30
Спасибо, Евгений.
|
|
|
|
|
31.10.2009 03:58:28
Все не так просто, как кажется
|
|
|
|
|
31.10.2009 17:07:02
Евгений, можете ли просветить, будет ли деятельность по ТЗИ КСИИ лицензируемым видом деятельности?
какая лицензия предполагает техническую защиту, разработку СЗ и оказание услуг в данной области? спасибо. |
|
|
03.11.2009 23:10:13
2. Если в КСИИ обрабатывется информация ограниченного доступа, то соответствующие лицензии на ТЗИ и ТЗКИ.
Управление ФСТЭК России по СЗФО, (812) 571-53-84, kazakov@fstec-szfo.ru
|
|||
|
05.11.2009 09:44:17
2trairegew: У Вас есть что дополнить? Не говорите загадками.
|
|
|
|
|
07.06.2010 16:11:17
Подскажите, пож-та, каким образом определить к какому уровню важности КСИИ относится наша информационная система. В каком документе описывается процедура определения уровня?
Заранее спасибо. |
|
|
|
|
14.06.2010 01:00:11
не соглашусь с автором темы по поводу установления обязательных требований к КСИИ. они есть. только определены они закрытым документом Совета Безопасности России. с прошлого года определяется перечень этих систем. органы госвласти там прописаны черным по белому.
ICQ 377238542
|
||||
Читают тему (гостей: 2, пользователей: 0, из них скрытых: 0)
Форма ответов
