Запомнить
Регистрация Забыли пароль?

Блог экспертов

SIEM ОТ MCAFEE УСПЕШНО ПРОШЛА СЕРТИФИКАЦИЮ ФСТЭК РОССИИ

01/04/2015

McAfee Security Information and Event Management (версия 9.3) успешно прошла сертификационные испытания, результатом которых стал сертификат соответствия №3353 (от 18 февраля 2015), выданный ФСТЭК России.

Форум

Поиск  Пользователи  Правила 
Закрыть
Логин:
Пароль:
Забыли свой пароль?
Регистрация
Войти  
Страницы: Пред. 1 2 3 След.
Ответить
RSS
ОБИ КСИИ, Ключевые системы информационной инфраструктуры
to Андрей:
Вопрос был
Цитата
Михаил пишет:
"В соответствии с каким законодательным актом возникает обязанность по выполнению этих требований?".

С чем же Вы несогласны, если НОРМАТИВНОГО ПРАВОВОГО АКТА РФ (ЗАКОНОДАТЕЛЬНОГО АКТА), устанавливающего обзязательность выполнения данных требований, действительно нет?

Совет безопасноти РФ выносит предложения для принятия решений Президента РФ в области безопасноти государства.
Изменено: Евгений В. Казаков - 14.06.2010 21:35:05
Управление ФСТЭК России по СЗФО, (812) 571-53-84, kazakov@fstec-szfo.ru
Что понимается под альтернативной системой связи при определении уровня важности КСИИ?
Спасибо.
Странно как-то получается. Документы есть. Обязательность их выполнения установили. ФСТЭК в прошлом году выпустил документ по составлению перечня КСИИ, разослал его органам гос. власти.

Во всяком случае у нас в Поволжье так!

Я конечно не помню сейчас номера документов, но в понедельник посмотрю и скажу.
ICQ 377238542
Цитата
Гость пишет:
Что понимается под альтернативной системой связи при определении уровня важности КСИИ?
Спасибо.
Пожалуйста, напишите письмо на емайл нашего Управления (указан на сайте ФСТЭК)
Управление ФСТЭК России по СЗФО, (812) 571-53-84, kazakov@fstec-szfo.ru
Цитата
Андрей пишет:
Странно как-то получается. Документы есть. Обязательность их выполнения установили. ФСТЭК в прошлом году выпустил документ по составлению перечня КСИИ, разослал его органам гос. власти.

Во всяком случае у нас в Поволжье так!

Я конечно не помню сейчас номера документов, но в понедельник посмотрю и скажу.

Андрей, все правильно, не только в Поволжье так, но ФЗ все-таки нет.
Управление ФСТЭК России по СЗФО, (812) 571-53-84, kazakov@fstec-szfo.ru
А при чем здесь ФЗ!?
Нормативные акты ФСТЭКом приняты во исполнение вышестоящих нормативных актов. И никакого ФЗ Вам не надо!
ICQ 377238542
АС УЭК УОС КСИИ?
----------------
304954099
Цитата
Михаил пишет:
АС УЭК УОС КСИИ?
----------------
304954099
Расшифруйте!!
to Евгений В. Казаков
А изменились ли РД для КСИИ

Последний раз когда приводили систему к 1Г читать РД без улыбки в 33 зуба было невозможно :)
Не помню точно какого года была РД но о современных технологиях она точно не знала.
Не Евгений, но скажу - пока не изменились - май 2007
Хотим исключить свою КСИИ из перечня (3 ур. важности), т.к. пересмотрели и получилось что она не является КСИИ, что нам необходимо для этого делать?
Составляете акт , что система не является ключевой
и отправить данный акт во ФСТЭК?
Для гос учреждений надо дать заявку на получение документов о КСИИ? есть другой способ ознакомится с данным НПА?
Магомед Магомедов, я для получения документов по КСИИ от лица фирмы написал во ФСТЭК с просьбой предоставить данный комплект документов с указанием данных для выставления счета, они мне выслали комплект документов с приложеным счетом, мы его оплатили и все.
Цитата
Гость пишет:
Составляете акт , что система не является ключевой
А данный акт будет секретным или нет, ведь документ с системой признаков секретный.
Система признаков секретная , а вот рекомендации по отнесению - ДСП , так что акт целесообразнее сделать тоже ДСП , по крайней мере мы у себя так сделали
после того как отправим один экземпляр акта в ФСТЭК они пришлют ответ какой - нибудь?
Добрый день всем. Вопросы ко всем коллегам:
1. Предъявляются ли какие-либо требования ФСТЭКом к внутри- и межведомственному документообороту в региональных органах государственной власти?
2. На какие НПА и руководящие документы ФСТЭК стоит обратить внимание?
Цитата
Расул Алиев пишет:
Добрый день всем. Вопросы ко всем коллегам:
1. Предъявляются ли какие-либо требования ФСТЭКом к внутри- и межведомственному документообороту в региональных органах государственной власти?
2 . На какие НПА и руководящие документы ФСТЭК стоит обратить внимание?
Если в вышеперечисленное виду документооборота используются в государственной информационной системе, то похоже, что надо применять требования Приказа ФСТЭК России от 11.02.2013 N 17 "Об утверждении Требований о защите информации, не составляющей государственную тайну, содержащейся в государственных информационных системах (ГИС)" (Зарегистрировано в Минюсте России 31.05.2013 N 2860 8)
Но имейте ввиду, что:
" В документе устанавливаются требования к обеспечению защиты информации ограниченного доступа, не содержащей сведения, составляющие государственную тайну (далее - информация), от утечки по техническим каналам, несанкционированного доступа, специальных воздействий на такую информацию (носители информации) в целях ее добывания, уничтожения, искажения или блокирования доступа к ней (далее - защита информации) при обработке указанной информации в государственных информационных системах."
Однако:
"Настоящие Требования могут применяться для защиты общедоступной информации, содержащейся в государственных информационных системах, для достижения целей, указанных в пунктах 1 и 3 части 1 статьи 16 Федерального закона от 27 июля 2006 г. N 149-ФЗ "Об информации, информационных технологиях и о защите информации".
Поэтому, даже если это и ГИС, но содержащая только общедоступную информацию, то требования Приказа 17 можно и не применять.
Страницы: Пред. 1 2 3 След.
Ответить
Читают тему (гостей: 2, пользователей: 0, из них скрытых: 0)
Форма ответов
Текст сообщения*
Прикрепить картинку