Запомнить
Регистрация Забыли пароль?
 

Блог экспертов

SIEM ОТ MCAFEE УСПЕШНО ПРОШЛА СЕРТИФИКАЦИЮ ФСТЭК РОССИИ

01/04/2015

McAfee Security Information and Event Management (версия 9.3) успешно прошла сертификационные испытания, результатом которых стал сертификат соответствия №3353 (от 18 февраля 2015), выданный ФСТЭК России.

Реклама

Партнеры

Форум

Поиск  Пользователи  Правила 
Закрыть
Логин:
Пароль:
Забыли свой пароль?
Регистрация
Войти  
Страницы: 1
Ответить
RSS
Какие документы каких ведомств определяют классы, категории элементов ИТ-структуры (включая криптографию)
Подскажите какие документы каких ведомств определяют классы, категории элементов ИТ-структуры (включая криптографию), информации (включая ПДн)?
Например:
1. Приказ ФСТЭК\ФСБ\МИТС 55\86\20 "Об утверждении порядка проведения классификации информационных систем персональных данных" от 13 февраля 2008 определяет категории ПДн (1-4), классы ИСПДн (К1-К4);
2. РД ФСТЭК Автоматизированные системы. Защита от несанкционированного доступа к информации Классификация автоматизированных систем и требования по защите информации от 30 марта 1992 определяет классификацию АС (1А-1Д, 2А-2Б, 3А-3Б);
3. РД ФСТЭК Средства вычислительной техники. Межсетевые экраны Защита от несанкционированного доступа к информации Показатели защищенности от несанкционированного доступа к информации от 25 июля 1997 определяет классы защищённости МЭ (1-5);
4. РД ФСТЭК Средства вычислительной техники Защита от несанкционированного доступа к информации Показатели защищенности от несанкционированного доступа к информации от 30 марта 1992 определяет классификацию СВТ по уровню защищенности от НСД (1-6).

Есть Приказ ФСБ от 27 декабря 2011 N 796 "Об утверждении требований к средствам ЭП и требований к средствам УЦ", но я так и не понял упоминаемые в нём КС\КВ\КА для классификации ЭП и УС им же и определены или откуда-то взяты?

Что есть ещё (уверен пропустил много)?
5. ФСБ _ «Методические рекомендации по обеспечению с помощью криптосредств безопасности ПДн при обработке в ИСПДн с использованием средств автоматизации» от 21 февраля 2008 г. N 149\54-144 определяет уровни (КС1, КС2, КС3, КВ1, КВ2, КА1) криптографической защиты ПДн; классы криптосредств (КС1, КС2, КС3, КВ1, КВ2, КА1); уровни (КС, КВ, КА) специальной защиты от утечки по каналам побочных излучений и наводок при защите ПДн с использованием криптосредств; уровни (АК1-АК6) защиты от НСД к ПДн в ИС; классы информационных систем (АК1-АК6).
Опять же не могу сказать это первоопределяющий документ для данных классов (что очень похоже) или нет. Но Приказ ФСБ от 27 декабря 2011 N 796 "Об утверждении требований к средствам ЭП и требований к средствам УЦ" скорее всего основывается на нём.
Есть классификация по классу защищенности СВТ и отсутствию НДВ, соответствующий РД ФСТЭК из сборника.
Думаю, это всё, что можно найти в открытых источниках.
Изменено: Trotsky - 26.07.2012 13:49:46
Страницы: 1
Ответить
Читают тему (гостей: 1, пользователей: 0, из них скрытых: 0)
Форма ответов
Текст сообщения*
Защита от автоматических сообщений. Введите символы, изображенные на этой картинке в поле ввода &quote;Код подтверждения&quote;.
Прикрепить картинку