Запомнить
Регистрация Забыли пароль?
 

Блог экспертов

В России хотят создать мегарегулятора информационной безопасности, взяв пример с США

18/11/2017

В рамках реализации программы «Цифровая экономика» предлагается определить единый госорган, ответственный за требования к средствам информационной безопасности.

Обучение

Бесплатный вебинар по применению комплексного средства защищенности «Сканер-ВС»
21 февраля 2018 года

036.2. Внедрение системы управления информационной безопасностью
27 - 28 февраля 2018 года

Бесплатный вебинар «SIEM-система КОМРАД. Часть 1 – сбор событий безопасности»
28 февраля 2018 года

036.3. Внутренний аудит СУИБ на соответствие требованиям международного стандарта ISO/IEC 27001:2013
01 - 02 марта 2018 года

037. Криптографические и технические методы защиты информации
12 - 23 марта 2018 года

002. Техническая защита информации. Способы и средства защиты информации от несанкционированного доступа
19 - 23 марта 2018 года

009. Администрирование АПКШ «Континент» Версия 3.7. Базовый курс
19 - 21 марта 2018 года

011. Администрирование АПКШ «Континент» Версия 3.7. Расширенный курс
22 - 23 марта 2018 года

015.1. Основы работы в операционной системе Astra Linux
26 - 27 марта 2018 года

015.2. Системное администрирование операционной системы Astra Linux Special Edition
28 - 30 марта 2018 года

015.3. Системное администрирование операционной системы Astra Linux Special Edition. Специальный курс
02 - 03 апреля 2018 года

015.4. Системное администрирование Astra Linux Special Edition (2 часть)
04 - 06 апреля 2018 года

Реклама

Партнеры

Лаборатория кибербезопасности



Форум

Поиск  Пользователи  Правила 
Закрыть
Логин:
Пароль:
Забыли свой пароль?
Регистрация
Войти  
Страницы: 1
RSS
Акт классификации для Специальной ИСПДН, Акт классификации для Специальной ИСПДН
Еще раз про АКТ классификации



Немного теории:

-------------------------
Есть системы ТИПОВЫЕ и СПЕЦИАЛЬНЫЕ

Для ТИПОВЫХ класс опередляется по табличке исходя из
Категория обрабатываемых персональных данных
Объем обрабатываемых персональных данных
(ХПД, ХПДН)
Может быть K1-K4

по специальным ИСПДн класс определяется на основании модели угроз

-----------------------


Следовательно, так как Специальные (а у нас специальная) не делятся на КЛАССЫ, то в АКТЕ я считаю правильнее написать так:

В соответствии с Порядком проведения классификации информационных систем персональных данных (ИСПДн) утвержденного приказом ФСТЭК России, ФСБ России, Мининформсвязи России от 13 февраля 2008 г. № 55/86/20, на основании полученных данных и в соответствии с моделью угроз персональных данных для специальных информационных систем информационную систему определить как СПЕЦИАЛЬНАЯ с требованиями по обеспечению безопасности персональных данных при их обработке в информационных системах персональных данных, соответствующих 1-му классу.


ИЛИ НУЖНО так написать в АКТЕ:

"определить как СПЕЦИАЛЬНАЯ и присвоить класс K1"
В проекте ПП по уровням защищенности нет деления на типовые и специальные, хотя классификация практически не изменилась. А написать можно и так и так, после выхода ПП будем все переделывать.
Цитата
Сергей С. пишет:
В проекте ПП по уровням защищенности нет деления на типовые и специальные, хотя классификация практически не изменилась. А написать можно и так и так, после выхода ПП будем все переделывать.



проекте ПП - Что это ? Подробнее ...
Вам сюда
Страницы: 1
Читают тему (гостей: 2, пользователей: 0, из них скрытых: 0)