Запомнить
Регистрация Забыли пароль?
 

Блог экспертов

Минюст обязал банки проводить пентесты и аудит кибербезопасности

13/08/2018

Банки обяжут соблюдать новые меры кибербезопасности, среди которых обязательными являются аудит информационной безопасности, различные тестирования на проникновение (пентесты), обязательная сертификация использованного программного обеспечения.

Реклама





Партнеры

Лаборатория кибербезопасности





Форум

Поиск  Пользователи  Правила 
Закрыть
Логин:
Пароль:
Забыли свой пароль?
Регистрация
Войти  
Страницы: 1
RSS
[ Закрыто ] Класс СВТ от НСД для АС 1Д, Класс СВТ от НСД для АС 1Д
Доброго времени суток, уважаемые профи по ИБ.

Обращаюсь к вам с надеждой установить истину в следующем вопросе:
Какой минимально допустимый класс СВТ от НСД возможно использовать для АС класса 1Д(КТ) и в каком документе это указано или говорится между строк?

Для класса 1Г насколько понимаю нужен 5 класс СВТ (определил по РД "Классификация АС" п.2.18, да и в СТР-К рекомендуют). Интуиция подсказывает 6 класс (требований поменьше, реализация проще), но никак не могу найти основание.
Помогите разобраться.
Александр Чапман, основания и не найдете. 7-й класс точно не катит, поскольку к нему никаких требований по защите не предъявляется.
В СТР_К когда-то с дуру написали, что 1Г - для конфиденциальной информации, а 1Д - для ПДн. Но ПДн это, вообще-то, та же КИ, просто для их защиты есть своя нормативка и классы АС здесь не при чем.
Поэтому, все, что не гостайна - это 1Г.

Но с коммерческой тайной я бы вообще не заморачивался: как решите, так и будет. Хоть 5, хоть 6, хоть 7 :)
Вас же ФСТЭК не приедет проверять.
Спасибо за коммент)
Вот ещё нашёл
Страницы: 1
Читают тему (гостей: 1, пользователей: 0, из них скрытых: 0)