Запомнить
Регистрация Забыли пароль?
 

Блог экспертов

В России хотят создать мегарегулятора информационной безопасности, взяв пример с США

18/11/2017

В рамках реализации программы «Цифровая экономика» предлагается определить единый госорган, ответственный за требования к средствам информационной безопасности.

Обучение

Бесплатный вебинар по применению комплексного средства защищенности «Сканер-ВС»
21 февраля 2018 года

036.2. Внедрение системы управления информационной безопасностью
27 - 28 февраля 2018 года

Бесплатный вебинар «SIEM-система КОМРАД. Часть 1 – сбор событий безопасности»
28 февраля 2018 года

036.3. Внутренний аудит СУИБ на соответствие требованиям международного стандарта ISO/IEC 27001:2013
01 - 02 марта 2018 года

037. Криптографические и технические методы защиты информации
12 - 23 марта 2018 года

002. Техническая защита информации. Способы и средства защиты информации от несанкционированного доступа
19 - 23 марта 2018 года

009. Администрирование АПКШ «Континент» Версия 3.7. Базовый курс
19 - 21 марта 2018 года

011. Администрирование АПКШ «Континент» Версия 3.7. Расширенный курс
22 - 23 марта 2018 года

015.1. Основы работы в операционной системе Astra Linux
26 - 27 марта 2018 года

015.2. Системное администрирование операционной системы Astra Linux Special Edition
28 - 30 марта 2018 года

015.3. Системное администрирование операционной системы Astra Linux Special Edition. Специальный курс
02 - 03 апреля 2018 года

015.4. Системное администрирование Astra Linux Special Edition (2 часть)
04 - 06 апреля 2018 года

Реклама

Партнеры

Лаборатория кибербезопасности



Форум

Поиск  Пользователи  Правила 
Закрыть
Логин:
Пароль:
Забыли свой пароль?
Регистрация
Войти  
Страницы: 1
RSS
ПДн. Верховный Суд. 17 приказ., ПДн. Верховный Суд. 17 приказ.
Здравствуйте!
Необходимо провести работы по защите и аттестации ИСПДн в Верховном Суде. В 3 пункте 17 приказа русским по белому написано что данные требования не распространяются на Верховный Суд.
В 7-ом пункте 21 ссылка на 149 ФЗ: Статья 16. Защита информации. пункт 5. Требования о защите информации, содержащейся в государственных информационных системах, устанавливаются федеральным органом исполнительной власти в области обеспечения безопасности и федеральным органом исполнительной власти, уполномоченным в области противодействия техническим разведкам и технической защиты информации, в пределах их полномочий. При создании и эксплуатации государственных информационных систем используемые в целях защиты информации методы и способы ее защиты должны соответствовать указанным требованиям.

ФСТЭК неделю не мог мне ответить на вопрос, в итоге сказали: если по 149 приказу ИСПДН является ГИС, то 17, если иная, то 21 приказ. Все! Так чтож мне теперь, признавать ИСПДн иной или муниципальной?

Вопрос: А что делать если ИСПДн является ГИС? и Это Верховный Суд на который не распространяются требования 17 приказа. Какими требованиями руководствоваться?
Цитата
Симак пишет:
Требования о защите информации, содержащейся в государственных информационных системах, устанавливаются федеральным органом исполнительной власти в области обеспечения безопасности и федеральным органом исполнительной власти, уполномоченным в области противодействия техническим разведкам и технической защиты информации, в пределах их полномочий.
Защита информации в Верховном суде отнесена к компетенции ФСБ, поэтому 17-й приказ ФСТЭК здесь не при чем.
Цитата
AlexG пишет:
Цитата
Симак пишет:
Требования о защите информации, содержащейся в государственных информационных системах, устанавливаются федеральным органом исполнительной власти в области обеспечения безопасности и федеральным органом исполнительной власти, уполномоченным в области противодействия техническим разведкам и технической защиты информации, в пределах их полномочий.
Защита информации в Верховном суде отнесена к компетенции ФСБ, поэтому 17-й приказ ФСТЭК здесь не при чем.
Получается терроризировать звонками ФСТЭК нет смысла? Стоит сразу звонить в ФСБ и просить у них разъяснение, Или сам Верховный Суд должен согласовать этот вопрос с ФСБ?
Цитата
AlexG пишет:
Цитата
Симак пишет:
Требования о защите информации, содержащейся в государственных информационных системах, устанавливаются федеральным органом исполнительной власти в области обеспечения безопасности и федеральным органом исполнительной власти, уполномоченным в области противодействия техническим разведкам и технической защиты информации, в пределах их полномочий.
Защита информации в Верховном суде отнесена к компетенции ФСБ, поэтому 17-й приказ ФСТЭК здесь не при чем.
Федеральный орган исполнительной власти, уполномоченный в области противодействия техническим разведкам и технической защиты информации это ФСТЭК.
Симак, внимательнее читайте вашу же цитату: "федеральным органом исполнительной власти в области обеспечения безопасности". Это ФСБ.
Цитата
AlexG пишет:
Симак, внимательнее читайте вашу же цитату: "федеральным органом исполнительной власти в области обеспечения безопасности". Это ФСБ.
Чем все закончилось...
написал запрос во ФСТЭК:

Руководителю управления ФСТЭК России
по Приволжскому федеральному округу
А.А. Мартынову

Уважаемый Александр Алексеевич!
В адрес ООО «УдарКопытомПоГолове» поступил запрос на проведение аттестации ИСПДн Верховного суда Республики ШКИД.
В соответствии с частью 1 статьи 13 Федерального закона от 27 июля 2006 г. № 149-ФЗ «Об информации, информационных технологиях и о защите информации» ИСПДн Верховного суда Республики ШКИД является государственной информационной системой.
В соответствии с пунктом 3 статьи 1 приказа ФСТЭК России от 11 февраля 2013 года № 17 «Об утверждении Требований о защите информации, не составляющей государственную тайну, содержащейся в государственных информационных системах» требования настоящего приказа не распространяются на государственные информационные системы Верховного суда Российской Федерации.
Прошу разъяснить, в соответствии с какими методическими документами проводить данный вид работ.

на что был получен ответ:


В соответствии с Федеральным конституционным законом от 31 декабря 1996 г. №1-ФКЗ «О судебной системе в Российской Федерации» Верховный Суд Российской Федерации является непосредственно вышестоящей судебной инстанцией по отношению к верховным судам республик.
Таким образом, для обеспечения безопасности персональных данных при их обработке в информационных системах Верховного суда Республики ШКИД в дополнение к Требованиям, утвержденным приказом ФСТЭК России от 11 февраля 2013 г. № 17. необходимо руководствоваться требованиями, установленными постановлением Правительства Российской Федерации от 1 ноября 2012 г. ,№ 1119. При этом в соответствии с пунктом 27 Требований, утвержденных приказом ФСТЭК России от 11 февраля 2013 г. № 175 должно быть обеспечено соответствующее соотношение класса защищенности государственной информационной системы с уровнем защищенности персональных данных. В случае, если определенный в установленном порядке уровень защищенности персональных данных выше, чем установленный класс защищенности государственной информационной системы, то осуществляется повышение класса защищенности до значения, обеспечивающего выполнение пункта 27 Требований, утвержденных приказом ФСТЭК России от 11 февраля 2013 г. № 17.
Симак, спасибо за цитату, очень интересный кейс!
Ответ, скорее, похож на отписку. ФСТЭК, как это часто бывает, не понял, о чем его спрашивают и процитировал свое-же прошлогоднее инф. сообщение.

Но вам, я думаю, это выгоднее. Есть официальный ответ регулятора, в нем ясно сказано, что защищать по 17-му приказу. Вот и защищайте. Бумажку эту ни в коем случае не выбрасывайте, в случае претензий в будущем (в т.ч. и со стороны ФСБ) она вам очень пригодится.

ЗЫ. Интересно, как на этот же вопрос ответила бы ФСБ :)
Изменено: AlexG - 30.01.2014 12:17:48
Страницы: 1
Читают тему (гостей: 3, пользователей: 0, из них скрытых: 0)