Запомнить
Регистрация Забыли пароль?
 

Блог экспертов

В России хотят создать мегарегулятора информационной безопасности, взяв пример с США

18/11/2017

В рамках реализации программы «Цифровая экономика» предлагается определить единый госорган, ответственный за требования к средствам информационной безопасности.

Реклама

Партнеры

Форум

Поиск  Пользователи  Правила 
Закрыть
Логин:
Пароль:
Забыли свой пароль?
Регистрация
Войти  
Страницы: 1
Ответить
RSS
Есть вопрос по классификации АС (ИС).
Один из руководящих документов, тогда еще Гостехкомиссии России, устанавливал 9 классов защищенности для всех автоматизированных систем. По понятным причинам гостайну не трогаем, поэтому было у нас 4 класса для АС, переваривающих конфиденциальную информацию: 1Г,1Д, 2Б и 3Б. Эти же классы перекочевали и в СТР-К. В 17-ом приказе ФСТЭК (работаю с ним, так как защищать приходится именно государственные ресурсы) и в Методическом документе, что разъясняет этот приказ, имеются отсылки к СТР-К. В общем, понятно, что если у нас ГИС, то пользоваться надо всем арсеналом, упомянутых выше документов. Но дело вот в чем, в 17-ом приказе ФСТЭК есть еще одна классификация - классификация информационных систем по требованиям защиты информации (из информационных сообщений ФСТЭК мы помним, что для них сейчас, грубо говоря, АС и ИС - одно и тоже), которая тоже включает четыре класса. И вот тут рождается вопрос: теперь классификация АС (ИС) производится и по СТР-К, и по 17 приказу, то есть на выходе мы будем получать два акта классификации, например, один (по классам защищенности АС от НСД) по 1Г, а другой (по требованиям защиты информации) по К1, или же классификация по 17 приказу отменяет прежний порядок, и в определении классов 1Г, 1Д, 2Б и 3Б теперь нет нужды?
По результатам получаются два акта
1. Акт классификации ИСПДн (например, К1) - по приказу ФСТЭК №17
2. Акт определения уровня защищенности (например, УЗ2) - по постановлению 1119
ИСПДн не классифицируется по Приказу № 17.
ICQ 377238542
Классы не перекочевывали из СТР-К в Приказ № 17. Если у вас ГИС, то и классифицируйте по Приказу № 17. Все, что не охватывается Приказом № 17, можно классифицировать по РД АС.
ICQ 377238542
ИСПДн классифицируется по 17 приказу, если является ГИС - что и есть в нашем случае
(каюсь, забыл упомянуть сразу)
Мда. Хочу вас огорчить, но не классифицируется, об этом написано в самом Приказе 17.
ICQ 377238542
Страницы: 1
Ответить
Читают тему (гостей: 1, пользователей: 0, из них скрытых: 0)
Форма ответов
 
Текст сообщения*
Защита от автоматических сообщений. Введите символы, изображенные на этой картинке в поле ввода &quote;Код подтверждения&quote;.
Прикрепить картинку