Запомнить
Регистрация Забыли пароль?
 

Блог экспертов

Минюст обязал банки проводить пентесты и аудит кибербезопасности

13/08/2018

Банки обяжут соблюдать новые меры кибербезопасности, среди которых обязательными являются аудит информационной безопасности, различные тестирования на проникновение (пентесты), обязательная сертификация использованного программного обеспечения.

Реклама





Партнеры

Лаборатория кибербезопасности





Форум

Поиск  Пользователи  Правила 
Закрыть
Логин:
Пароль:
Забыли свой пароль?
Регистрация
Войти  
Страницы: 1
RSS
Акт классификации для Специальной ИСПДН, Акт классификации для Специальной ИСПДН
Еще раз про АКТ классификации



Немного теории:

-------------------------
Есть системы ТИПОВЫЕ и СПЕЦИАЛЬНЫЕ

Для ТИПОВЫХ класс опередляется по табличке исходя из
Категория обрабатываемых персональных данных
Объем обрабатываемых персональных данных
(ХПД, ХПДН)
Может быть K1-K4

по специальным ИСПДн класс определяется на основании модели угроз

-----------------------


Следовательно, так как Специальные (а у нас специальная) не делятся на КЛАССЫ, то в АКТЕ я считаю правильнее написать так:

В соответствии с Порядком проведения классификации информационных систем персональных данных (ИСПДн) утвержденного приказом ФСТЭК России, ФСБ России, Мининформсвязи России от 13 февраля 2008 г. № 55/86/20, на основании полученных данных и в соответствии с моделью угроз персональных данных для специальных информационных систем информационную систему определить как СПЕЦИАЛЬНАЯ с требованиями по обеспечению безопасности персональных данных при их обработке в информационных системах персональных данных, соответствующих 1-му классу.


ИЛИ НУЖНО так написать в АКТЕ:

"определить как СПЕЦИАЛЬНАЯ и присвоить класс K1"
В проекте ПП по уровням защищенности нет деления на типовые и специальные, хотя классификация практически не изменилась. А написать можно и так и так, после выхода ПП будем все переделывать.
Цитата
Сергей С. пишет:
В проекте ПП по уровням защищенности нет деления на типовые и специальные, хотя классификация практически не изменилась. А написать можно и так и так, после выхода ПП будем все переделывать.



проекте ПП - Что это ? Подробнее ...
Вам сюда
Страницы: 1
Читают тему (гостей: 1, пользователей: 0, из них скрытых: 0)