Запомнить
Регистрация Забыли пароль?
 

Блог экспертов

В России хотят создать мегарегулятора информационной безопасности, взяв пример с США

18/11/2017

В рамках реализации программы «Цифровая экономика» предлагается определить единый госорган, ответственный за требования к средствам информационной безопасности.

Обучение

Бесплатный вебинар по применению комплексного средства защищенности «Сканер-ВС»
21 февраля 2018 года

036.2. Внедрение системы управления информационной безопасностью
27 - 28 февраля 2018 года

Бесплатный вебинар «SIEM-система КОМРАД. Часть 1 – сбор событий безопасности»
28 февраля 2018 года

036.3. Внутренний аудит СУИБ на соответствие требованиям международного стандарта ISO/IEC 27001:2013
01 - 02 марта 2018 года

037. Криптографические и технические методы защиты информации
12 - 23 марта 2018 года

002. Техническая защита информации. Способы и средства защиты информации от несанкционированного доступа
19 - 23 марта 2018 года

009. Администрирование АПКШ «Континент» Версия 3.7. Базовый курс
19 - 21 марта 2018 года

011. Администрирование АПКШ «Континент» Версия 3.7. Расширенный курс
22 - 23 марта 2018 года

015.1. Основы работы в операционной системе Astra Linux
26 - 27 марта 2018 года

015.2. Системное администрирование операционной системы Astra Linux Special Edition
28 - 30 марта 2018 года

015.3. Системное администрирование операционной системы Astra Linux Special Edition. Специальный курс
02 - 03 апреля 2018 года

015.4. Системное администрирование Astra Linux Special Edition (2 часть)
04 - 06 апреля 2018 года

Реклама

Партнеры

Лаборатория кибербезопасности



Форум

Поиск  Пользователи  Правила 
Закрыть
Логин:
Пароль:
Забыли свой пароль?
Регистрация
Войти  
Страницы: 1 2 3 След.
Ответить
RSS
ОБИ КСИИ, Ключевые системы информационной инфраструктуры
Вдруг есть на этом форуме специалисты, которых интересуют вопросы в области ОБИ в КСИИ, предлагаю все вопросы подниамть в этой теме.
Управление ФСТЭК России по СЗФО, (812) 571-53-84, kazakov@fstec-szfo.ru
День добрый, а что такое КСИИ?
Кхе-кхе, недавно только получили данные документы - до сих пор не можем понять к чему их приложить... :)
А при чем КСИИ и защита ПД? ;-)
Вопрос один - в соответствии с каким законодательным актом возникает обязанность по выполнению этих требований?
Тема интересна и хотелось бы уточнить:
1. Где можно просмотреть перечень (в открытом виде) самих КСИИ или выписку (нс) из перечня?
2. Кто выступает в качестве основного регулятора по ведению реестра КСИИ и порядок внесения своих СИИ в КСИИ?
Цитата
Гость пишет:
День добрый, а что такое КСИИ?
Расшифровка в теме форума
Цитата
Гость пишет:
А при чем КСИИ и защита ПД?
Поэтому и разместил тему в другой ветке форума.

Для тех, кто в теме вопроса. Обязательно переадресую ваши вопросы коллегам в Управлении, которые за них отвечают, и попробую потом ответить. К сожалению, не моя область знаний.
Изменено: Евгений В. Казаков - 16.10.2009 21:32:07
Управление ФСТЭК России по СЗФО, (812) 571-53-84, kazakov@fstec-szfo.ru
Ооо! Тема очень интересная.
Хорошо что вы её начали.

ВОт первые вопросы:
1. Может ли какая-то АС коммерческой организации быть признана КСИИ?
Например банки и т.п.

2. Написано ли в документах, регламентирующих КСИИ, что они имеют приоритетное значение перед ФЗ О защите ПД? Например если АС является отновременно ИСПДн 1 класса и КСИИ (какой-либо категории) - какие нормы применять?

3. По вашему мнению, требования к КСИИ 3 категории выше чем к ИСПДн 1 класса?

4. есть ли где-то несекретные документы по теме КСИИ?


спасибо.
Изменено: Михаил - 19.10.2009 17:33:56
Одним из принципов "Развития информационного общества в РФ" является поддержка отечественных производителей продукции и услуг в сфере ИКТ. А вы поддержите модернизацию России?
Цитата
Гость пишет:
1. Где можно просмотреть перечень (в открытом виде) самих КСИИ или выписку (нс) из перечня?
2. Кто выступает в качестве основного регулятора по ведению реестра КСИИ и порядок внесения своих СИИ в КСИИ?

1. Такого открытого перечня нет. Ознакомиться можно в части касающейся в региональном управлении ФСТЭК России.
2. ФСТЭК России, для КСИИ 3 уровня важности - делегированы полномочия региональным Управлениям ФСТЭК России
Управление ФСТЭК России по СЗФО, (812) 571-53-84, kazakov@fstec-szfo.ru
Цитата
Михаил пишет:
ВОт первые вопросы:
1. Может ли какая-то АС коммерческой организации быть признана КСИИ?
Например банки и т.п.

2. Написано ли в документах, регламентирующих КСИИ, что они имеют приоритетное значение перед ФЗ О защите ПД? Например если АС является отновременно ИСПДн 1 класса и КСИИ (какой-либо категории) - какие нормы применять?

3. По вашему мнению, требования к КСИИ 3 категории выше чем к ИСПДн 1 класса?

4. есть ли где-то несекретные документы по теме КСИИ?

Судя по Вашей активной позиции, вопросов будет еще очень много :)
1. Может
2. Нет. Все зависит от уровня важности КСИИ. Смотрим таблицу в разделе 5.2 Общих требований по ОБИ в КСИИ, там предъявлены требования к подсистемам СЗИ. Сопоставляем с требованиями, предъявляемым к классам ИСПДн. Выполняем более жесткие (вернее их комбинацию).
3. Нет, по К1 будет примерно как для 1Б(В), а для КСИИ 3 ур. - 1Г
4. Нет
Управление ФСТЭК России по СЗФО, (812) 571-53-84, kazakov@fstec-szfo.ru
Интересно написано, я пробовал подобное делать ничего не вышло
Евгений, Вы так и не ответили на вопрос: "В соответствии с каким законодательным актом возникает обязанность по выполнению этих требований?".
Тот статус, который сейчас есть у этих требований - фактически только внутренние документы ФСТЭК. Правительством не выпущено ни одно постановление обязывающее организации их выполнять.
Между тем, на форумах встречаются сообщения, что некоторые региональные упрвления ФСТЭК проверяют на соответствия этим требованиям.
Можете разъяснить этот вопрос?
Сергей, прошу прощения, упустил из виду.
Нормативного правового акта РФ, устанавливающего обязательность выполнения требований по ОБИ в КСИИ, нет. Планируется законодательная инициатива ФСТЭК России по изданию постановления Правительства РФ.
Управление ФСТЭК России по СЗФО, (812) 571-53-84, kazakov@fstec-szfo.ru
Спасибо, Евгений.
Все не так просто, как кажется
Евгений, можете ли просветить, будет ли деятельность по ТЗИ КСИИ лицензируемым видом деятельности?
какая лицензия предполагает техническую защиту, разработку СЗ и оказание услуг в данной области?
спасибо.
Цитата
Павел Мартенс пишет:
Евгений, можете ли просветить, будет ли деятельность по ТЗИ КСИИ лицензируемым видом деятельности?
какая лицензия предполагает техническую защиту, разработку СЗ и оказание услуг в данной области?
1. Такой информацией не располагаю, думаю, что нет.
2. Если в КСИИ обрабатывется информация ограниченного доступа, то соответствующие лицензии на ТЗИ и ТЗКИ.
Управление ФСТЭК России по СЗФО, (812) 571-53-84, kazakov@fstec-szfo.ru
2trairegew: У Вас есть что дополнить? Не говорите загадками.
Подскажите, пож-та, каким образом определить к какому уровню важности КСИИ относится наша информационная система. В каком документе описывается процедура определения уровня?
Заранее спасибо.
не соглашусь с автором темы по поводу установления обязательных требований к КСИИ. они есть. только определены они закрытым документом Совета Безопасности России. с прошлого года определяется перечень этих систем. органы госвласти там прописаны черным по белому.
ICQ 377238542
Страницы: 1 2 3 След.
Ответить
Читают тему (гостей: 1, пользователей: 0, из них скрытых: 0)
Форма ответов
 
Текст сообщения*
Защита от автоматических сообщений. Введите символы, изображенные на этой картинке в поле ввода &quote;Код подтверждения&quote;.
Прикрепить картинку