официальный ответ ФСТЭК по поводу использования NIST 800xxx для оценки безопасности:
В случае, если информация, обрабатываемая в информационной системе, не подлежит защите в соответствии с требованиями законодательства Российской Федерации, то для оценки безопасности такой системы Вы можете использовать и иные рекомендации, в том числе Национального института стандартизации и технологий США (NIST).
получается, если не гос тайна или ПДн - то можно NIST использовать
В случае, если информация, обрабатываемая в информационной системе, не подлежит защите в соответствии с требованиями законодательства Российской Федерации, то для оценки безопасности такой системы Вы можете использовать и иные рекомендации, в том числе Национального института стандартизации и технологий США (NIST).
получается, если не гос тайна или ПДн - то можно NIST использовать
Изменено:
Александр - 02.08.2012 13:08:52