Запомнить
Регистрация Забыли пароль?
 

Блог экспертов

Минюст обязал банки проводить пентесты и аудит кибербезопасности

13/08/2018

Банки обяжут соблюдать новые меры кибербезопасности, среди которых обязательными являются аудит информационной безопасности, различные тестирования на проникновение (пентесты), обязательная сертификация использованного программного обеспечения.

Реклама





Партнеры

Лаборатория кибербезопасности





Форум

Поиск  Пользователи  Правила 
Закрыть
Логин:
Пароль:
Забыли свой пароль?
Регистрация
Войти  
Страницы: Пред. 1 2 3 След.
RSS
[ Закрыто ] ОБИ КСИИ, Ключевые системы информационной инфраструктуры
to Андрей:
Вопрос был
Цитата
Михаил пишет:
"В соответствии с каким законодательным актом возникает обязанность по выполнению этих требований?".

С чем же Вы несогласны, если НОРМАТИВНОГО ПРАВОВОГО АКТА РФ (ЗАКОНОДАТЕЛЬНОГО АКТА), устанавливающего обзязательность выполнения данных требований, действительно нет?

Совет безопасноти РФ выносит предложения для принятия решений Президента РФ в области безопасноти государства.
Изменено: Евгений В. Казаков - 14.06.2010 21:35:05
Управление ФСТЭК России по СЗФО, (812) 571-53-84, kazakov@fstec-szfo.ru
Что понимается под альтернативной системой связи при определении уровня важности КСИИ?
Спасибо.
Странно как-то получается. Документы есть. Обязательность их выполнения установили. ФСТЭК в прошлом году выпустил документ по составлению перечня КСИИ, разослал его органам гос. власти.

Во всяком случае у нас в Поволжье так!

Я конечно не помню сейчас номера документов, но в понедельник посмотрю и скажу.
ICQ 377238542
Цитата
Гость пишет:
Что понимается под альтернативной системой связи при определении уровня важности КСИИ?
Спасибо.
Пожалуйста, напишите письмо на емайл нашего Управления (указан на сайте ФСТЭК)
Управление ФСТЭК России по СЗФО, (812) 571-53-84, kazakov@fstec-szfo.ru
Цитата
Андрей пишет:
Странно как-то получается. Документы есть. Обязательность их выполнения установили. ФСТЭК в прошлом году выпустил документ по составлению перечня КСИИ, разослал его органам гос. власти.

Во всяком случае у нас в Поволжье так!

Я конечно не помню сейчас номера документов, но в понедельник посмотрю и скажу.

Андрей, все правильно, не только в Поволжье так, но ФЗ все-таки нет.
Управление ФСТЭК России по СЗФО, (812) 571-53-84, kazakov@fstec-szfo.ru
А при чем здесь ФЗ!?
Нормативные акты ФСТЭКом приняты во исполнение вышестоящих нормативных актов. И никакого ФЗ Вам не надо!
ICQ 377238542
АС УЭК УОС КСИИ?
----------------
304954099
Цитата
Михаил пишет:
АС УЭК УОС КСИИ?
----------------
304954099
Расшифруйте!!
to Евгений В. Казаков
А изменились ли РД для КСИИ

Последний раз когда приводили систему к 1Г читать РД без улыбки в 33 зуба было невозможно :)
Не помню точно какого года была РД но о современных технологиях она точно не знала.
Не Евгений, но скажу - пока не изменились - май 2007
Хотим исключить свою КСИИ из перечня (3 ур. важности), т.к. пересмотрели и получилось что она не является КСИИ, что нам необходимо для этого делать?
Составляете акт , что система не является ключевой
и отправить данный акт во ФСТЭК?
Для гос учреждений надо дать заявку на получение документов о КСИИ? есть другой способ ознакомится с данным НПА?
Магомед Магомедов, я для получения документов по КСИИ от лица фирмы написал во ФСТЭК с просьбой предоставить данный комплект документов с указанием данных для выставления счета, они мне выслали комплект документов с приложеным счетом, мы его оплатили и все.
Цитата
Гость пишет:
Составляете акт , что система не является ключевой
А данный акт будет секретным или нет, ведь документ с системой признаков секретный.
Система признаков секретная , а вот рекомендации по отнесению - ДСП , так что акт целесообразнее сделать тоже ДСП , по крайней мере мы у себя так сделали
после того как отправим один экземпляр акта в ФСТЭК они пришлют ответ какой - нибудь?
Добрый день всем. Вопросы ко всем коллегам:
1. Предъявляются ли какие-либо требования ФСТЭКом к внутри- и межведомственному документообороту в региональных органах государственной власти?
2. На какие НПА и руководящие документы ФСТЭК стоит обратить внимание?
Цитата
Расул Алиев пишет:
Добрый день всем. Вопросы ко всем коллегам:
1. Предъявляются ли какие-либо требования ФСТЭКом к внутри- и межведомственному документообороту в региональных органах государственной власти?
2 . На какие НПА и руководящие документы ФСТЭК стоит обратить внимание?
Если в вышеперечисленное виду документооборота используются в государственной информационной системе, то похоже, что надо применять требования Приказа ФСТЭК России от 11.02.2013 N 17 "Об утверждении Требований о защите информации, не составляющей государственную тайну, содержащейся в государственных информационных системах (ГИС)" (Зарегистрировано в Минюсте России 31.05.2013 N 2860 8)
Но имейте ввиду, что:
" В документе устанавливаются требования к обеспечению защиты информации ограниченного доступа, не содержащей сведения, составляющие государственную тайну (далее - информация), от утечки по техническим каналам, несанкционированного доступа, специальных воздействий на такую информацию (носители информации) в целях ее добывания, уничтожения, искажения или блокирования доступа к ней (далее - защита информации) при обработке указанной информации в государственных информационных системах."
Однако:
"Настоящие Требования могут применяться для защиты общедоступной информации, содержащейся в государственных информационных системах, для достижения целей, указанных в пунктах 1 и 3 части 1 статьи 16 Федерального закона от 27 июля 2006 г. N 149-ФЗ "Об информации, информационных технологиях и о защите информации".
Поэтому, даже если это и ГИС, но содержащая только общедоступную информацию, то требования Приказа 17 можно и не применять.
Страницы: Пред. 1 2 3 След.
Читают тему (гостей: 1, пользователей: 0, из них скрытых: 0)