Запомнить
Регистрация Забыли пароль?
 

Блог экспертов

SIEM ОТ MCAFEE УСПЕШНО ПРОШЛА СЕРТИФИКАЦИЮ ФСТЭК РОССИИ

01/04/2015

McAfee Security Information and Event Management (версия 9.3) успешно прошла сертификационные испытания, результатом которых стал сертификат соответствия №3353 (от 18 февраля 2015), выданный ФСТЭК России.

Реклама

Партнеры

Форум

Поиск  Пользователи  Правила 
Закрыть
Логин:
Пароль:
Забыли свой пароль?
Регистрация
Войти  
Страницы: 1 2 3 4 След.
Ответить
RSS
ОБИ КСИИ, Ключевые системы информационной инфраструктуры
Вдруг есть на этом форуме специалисты, которых интересуют вопросы в области ОБИ в КСИИ, предлагаю все вопросы подниамть в этой теме.
Управление ФСТЭК России по СЗФО, (812) 571-53-84, kazakov@fstec-szfo.ru
День добрый, а что такое КСИИ?
Кхе-кхе, недавно только получили данные документы - до сих пор не можем понять к чему их приложить... :)
А при чем КСИИ и защита ПД? ;-)
Вопрос один - в соответствии с каким законодательным актом возникает обязанность по выполнению этих требований?
Тема интересна и хотелось бы уточнить:
1. Где можно просмотреть перечень (в открытом виде) самих КСИИ или выписку (нс) из перечня?
2. Кто выступает в качестве основного регулятора по ведению реестра КСИИ и порядок внесения своих СИИ в КСИИ?
Цитата
Гость пишет:
День добрый, а что такое КСИИ?
Расшифровка в теме форума
Цитата
Гость пишет:
А при чем КСИИ и защита ПД?
Поэтому и разместил тему в другой ветке форума.

Для тех, кто в теме вопроса. Обязательно переадресую ваши вопросы коллегам в Управлении, которые за них отвечают, и попробую потом ответить. К сожалению, не моя область знаний.
Изменено: Евгений В. Казаков - 16.10.2009 21:32:07
Управление ФСТЭК России по СЗФО, (812) 571-53-84, kazakov@fstec-szfo.ru
Ооо! Тема очень интересная.
Хорошо что вы её начали.

ВОт первые вопросы:
1. Может ли какая-то АС коммерческой организации быть признана КСИИ?
Например банки и т.п.

2. Написано ли в документах, регламентирующих КСИИ, что они имеют приоритетное значение перед ФЗ О защите ПД? Например если АС является отновременно ИСПДн 1 класса и КСИИ (какой-либо категории) - какие нормы применять?

3. По вашему мнению, требования к КСИИ 3 категории выше чем к ИСПДн 1 класса?

4. есть ли где-то несекретные документы по теме КСИИ?


спасибо.
Изменено: Михаил - 19.10.2009 17:33:56
Одним из принципов "Развития информационного общества в РФ" является поддержка отечественных производителей продукции и услуг в сфере ИКТ. А вы поддержите модернизацию России?
Цитата
Гость пишет:
1. Где можно просмотреть перечень (в открытом виде) самих КСИИ или выписку (нс) из перечня?
2. Кто выступает в качестве основного регулятора по ведению реестра КСИИ и порядок внесения своих СИИ в КСИИ?

1. Такого открытого перечня нет. Ознакомиться можно в части касающейся в региональном управлении ФСТЭК России.
2. ФСТЭК России, для КСИИ 3 уровня важности - делегированы полномочия региональным Управлениям ФСТЭК России
Управление ФСТЭК России по СЗФО, (812) 571-53-84, kazakov@fstec-szfo.ru
Цитата
Михаил пишет:
ВОт первые вопросы:
1. Может ли какая-то АС коммерческой организации быть признана КСИИ?
Например банки и т.п.

2. Написано ли в документах, регламентирующих КСИИ, что они имеют приоритетное значение перед ФЗ О защите ПД? Например если АС является отновременно ИСПДн 1 класса и КСИИ (какой-либо категории) - какие нормы применять?

3. По вашему мнению, требования к КСИИ 3 категории выше чем к ИСПДн 1 класса?

4. есть ли где-то несекретные документы по теме КСИИ?

Судя по Вашей активной позиции, вопросов будет еще очень много :)
1. Может
2. Нет. Все зависит от уровня важности КСИИ. Смотрим таблицу в разделе 5.2 Общих требований по ОБИ в КСИИ, там предъявлены требования к подсистемам СЗИ. Сопоставляем с требованиями, предъявляемым к классам ИСПДн. Выполняем более жесткие (вернее их комбинацию).
3. Нет, по К1 будет примерно как для 1Б(В), а для КСИИ 3 ур. - 1Г
4. Нет
Управление ФСТЭК России по СЗФО, (812) 571-53-84, kazakov@fstec-szfo.ru
Интересно написано, я пробовал подобное делать ничего не вышло
Евгений, Вы так и не ответили на вопрос: "В соответствии с каким законодательным актом возникает обязанность по выполнению этих требований?".
Тот статус, который сейчас есть у этих требований - фактически только внутренние документы ФСТЭК. Правительством не выпущено ни одно постановление обязывающее организации их выполнять.
Между тем, на форумах встречаются сообщения, что некоторые региональные упрвления ФСТЭК проверяют на соответствия этим требованиям.
Можете разъяснить этот вопрос?
Сергей, прошу прощения, упустил из виду.
Нормативного правового акта РФ, устанавливающего обязательность выполнения требований по ОБИ в КСИИ, нет. Планируется законодательная инициатива ФСТЭК России по изданию постановления Правительства РФ.
Управление ФСТЭК России по СЗФО, (812) 571-53-84, kazakov@fstec-szfo.ru
Спасибо, Евгений.
Все не так просто, как кажется
Евгений, можете ли просветить, будет ли деятельность по ТЗИ КСИИ лицензируемым видом деятельности?
какая лицензия предполагает техническую защиту, разработку СЗ и оказание услуг в данной области?
спасибо.
Цитата
Павел Мартенс пишет:
Евгений, можете ли просветить, будет ли деятельность по ТЗИ КСИИ лицензируемым видом деятельности?
какая лицензия предполагает техническую защиту, разработку СЗ и оказание услуг в данной области?
1. Такой информацией не располагаю, думаю, что нет.
2. Если в КСИИ обрабатывется информация ограниченного доступа, то соответствующие лицензии на ТЗИ и ТЗКИ.
Управление ФСТЭК России по СЗФО, (812) 571-53-84, kazakov@fstec-szfo.ru
2trairegew: У Вас есть что дополнить? Не говорите загадками.
Подскажите, пож-та, каким образом определить к какому уровню важности КСИИ относится наша информационная система. В каком документе описывается процедура определения уровня?
Заранее спасибо.
не соглашусь с автором темы по поводу установления обязательных требований к КСИИ. они есть. только определены они закрытым документом Совета Безопасности России. с прошлого года определяется перечень этих систем. органы госвласти там прописаны черным по белому.
ICQ 377238542
Страницы: 1 2 3 4 След.
Ответить
Читают тему (гостей: 2, пользователей: 0, из них скрытых: 0)
Форма ответов
Текст сообщения*
Защита от автоматических сообщений. Введите символы, изображенные на этой картинке в поле ввода &quote;Код подтверждения&quote;.
Прикрепить картинку