Запомнить
Регистрация Забыли пароль?
 

Блог экспертов

В России хотят создать мегарегулятора информационной безопасности, взяв пример с США

18/11/2017

В рамках реализации программы «Цифровая экономика» предлагается определить единый госорган, ответственный за требования к средствам информационной безопасности.

Обучение

Бесплатный вебинар по применению комплексного средства защищенности «Сканер-ВС»
21 февраля 2018 года

036.2. Внедрение системы управления информационной безопасностью
27 - 28 февраля 2018 года

Бесплатный вебинар «SIEM-система КОМРАД. Часть 1 – сбор событий безопасности»
28 февраля 2018 года

036.3. Внутренний аудит СУИБ на соответствие требованиям международного стандарта ISO/IEC 27001:2013
01 - 02 марта 2018 года

037. Криптографические и технические методы защиты информации
12 - 23 марта 2018 года

002. Техническая защита информации. Способы и средства защиты информации от несанкционированного доступа
19 - 23 марта 2018 года

009. Администрирование АПКШ «Континент» Версия 3.7. Базовый курс
19 - 21 марта 2018 года

011. Администрирование АПКШ «Континент» Версия 3.7. Расширенный курс
22 - 23 марта 2018 года

015.1. Основы работы в операционной системе Astra Linux
26 - 27 марта 2018 года

015.2. Системное администрирование операционной системы Astra Linux Special Edition
28 - 30 марта 2018 года

015.3. Системное администрирование операционной системы Astra Linux Special Edition. Специальный курс
02 - 03 апреля 2018 года

015.4. Системное администрирование Astra Linux Special Edition (2 часть)
04 - 06 апреля 2018 года

Реклама

Партнеры

Лаборатория кибербезопасности



Форум

Поиск  Пользователи  Правила 
Закрыть
Логин:
Пароль:
Забыли свой пароль?
Регистрация
Войти  
Страницы: Пред. 1 2 3 След.
Ответить
RSS
ОБИ КСИИ, Ключевые системы информационной инфраструктуры
to Андрей:
Вопрос был
Цитата
Михаил пишет:
"В соответствии с каким законодательным актом возникает обязанность по выполнению этих требований?".

С чем же Вы несогласны, если НОРМАТИВНОГО ПРАВОВОГО АКТА РФ (ЗАКОНОДАТЕЛЬНОГО АКТА), устанавливающего обзязательность выполнения данных требований, действительно нет?

Совет безопасноти РФ выносит предложения для принятия решений Президента РФ в области безопасноти государства.
Изменено: Евгений В. Казаков - 14.06.2010 21:35:05
Управление ФСТЭК России по СЗФО, (812) 571-53-84, kazakov@fstec-szfo.ru
Что понимается под альтернативной системой связи при определении уровня важности КСИИ?
Спасибо.
Странно как-то получается. Документы есть. Обязательность их выполнения установили. ФСТЭК в прошлом году выпустил документ по составлению перечня КСИИ, разослал его органам гос. власти.

Во всяком случае у нас в Поволжье так!

Я конечно не помню сейчас номера документов, но в понедельник посмотрю и скажу.
ICQ 377238542
Цитата
Гость пишет:
Что понимается под альтернативной системой связи при определении уровня важности КСИИ?
Спасибо.
Пожалуйста, напишите письмо на емайл нашего Управления (указан на сайте ФСТЭК)
Управление ФСТЭК России по СЗФО, (812) 571-53-84, kazakov@fstec-szfo.ru
Цитата
Андрей пишет:
Странно как-то получается. Документы есть. Обязательность их выполнения установили. ФСТЭК в прошлом году выпустил документ по составлению перечня КСИИ, разослал его органам гос. власти.

Во всяком случае у нас в Поволжье так!

Я конечно не помню сейчас номера документов, но в понедельник посмотрю и скажу.

Андрей, все правильно, не только в Поволжье так, но ФЗ все-таки нет.
Управление ФСТЭК России по СЗФО, (812) 571-53-84, kazakov@fstec-szfo.ru
А при чем здесь ФЗ!?
Нормативные акты ФСТЭКом приняты во исполнение вышестоящих нормативных актов. И никакого ФЗ Вам не надо!
ICQ 377238542
АС УЭК УОС КСИИ?
----------------
304954099
Цитата
Михаил пишет:
АС УЭК УОС КСИИ?
----------------
304954099
Расшифруйте!!
to Евгений В. Казаков
А изменились ли РД для КСИИ

Последний раз когда приводили систему к 1Г читать РД без улыбки в 33 зуба было невозможно :)
Не помню точно какого года была РД но о современных технологиях она точно не знала.
Не Евгений, но скажу - пока не изменились - май 2007
Хотим исключить свою КСИИ из перечня (3 ур. важности), т.к. пересмотрели и получилось что она не является КСИИ, что нам необходимо для этого делать?
Составляете акт , что система не является ключевой
и отправить данный акт во ФСТЭК?
Для гос учреждений надо дать заявку на получение документов о КСИИ? есть другой способ ознакомится с данным НПА?
Магомед Магомедов, я для получения документов по КСИИ от лица фирмы написал во ФСТЭК с просьбой предоставить данный комплект документов с указанием данных для выставления счета, они мне выслали комплект документов с приложеным счетом, мы его оплатили и все.
Цитата
Гость пишет:
Составляете акт , что система не является ключевой
А данный акт будет секретным или нет, ведь документ с системой признаков секретный.
Система признаков секретная , а вот рекомендации по отнесению - ДСП , так что акт целесообразнее сделать тоже ДСП , по крайней мере мы у себя так сделали
после того как отправим один экземпляр акта в ФСТЭК они пришлют ответ какой - нибудь?
Добрый день всем. Вопросы ко всем коллегам:
1. Предъявляются ли какие-либо требования ФСТЭКом к внутри- и межведомственному документообороту в региональных органах государственной власти?
2. На какие НПА и руководящие документы ФСТЭК стоит обратить внимание?
Цитата
Расул Алиев пишет:
Добрый день всем. Вопросы ко всем коллегам:
1. Предъявляются ли какие-либо требования ФСТЭКом к внутри- и межведомственному документообороту в региональных органах государственной власти?
2 . На какие НПА и руководящие документы ФСТЭК стоит обратить внимание?
Если в вышеперечисленное виду документооборота используются в государственной информационной системе, то похоже, что надо применять требования Приказа ФСТЭК России от 11.02.2013 N 17 "Об утверждении Требований о защите информации, не составляющей государственную тайну, содержащейся в государственных информационных системах (ГИС)" (Зарегистрировано в Минюсте России 31.05.2013 N 2860 8)
Но имейте ввиду, что:
" В документе устанавливаются требования к обеспечению защиты информации ограниченного доступа, не содержащей сведения, составляющие государственную тайну (далее - информация), от утечки по техническим каналам, несанкционированного доступа, специальных воздействий на такую информацию (носители информации) в целях ее добывания, уничтожения, искажения или блокирования доступа к ней (далее - защита информации) при обработке указанной информации в государственных информационных системах."
Однако:
"Настоящие Требования могут применяться для защиты общедоступной информации, содержащейся в государственных информационных системах, для достижения целей, указанных в пунктах 1 и 3 части 1 статьи 16 Федерального закона от 27 июля 2006 г. N 149-ФЗ "Об информации, информационных технологиях и о защите информации".
Поэтому, даже если это и ГИС, но содержащая только общедоступную информацию, то требования Приказа 17 можно и не применять.
Страницы: Пред. 1 2 3 След.
Ответить
Читают тему (гостей: 1, пользователей: 0, из них скрытых: 0)
Форма ответов
 
Текст сообщения*
Защита от автоматических сообщений. Введите символы, изображенные на этой картинке в поле ввода &quote;Код подтверждения&quote;.
Прикрепить картинку