Запомнить
Регистрация Забыли пароль?
 

Блог экспертов

AppChecker’ом по Бляйхенбахеру

01/04/2019


Эксперты НПО «Эшелон» в результате исследования открытых программных проектов выявили критическую угрозу для интернет-приложений – возможность проведения атаки Бляйхенбахера! В настоящее время самым эффективным средством для заблаговременного предупреждения данной атаки является статический анализатор кодов AppChecker!

Обучение

002. Техническая защита информации. Способы и средства защиты информации от несанкционированного доступа.
24 - 28 июня 2019 года

026. Подготовка к CISSP и CISM (курс от профессионалов-практиков).
15 - 17 июля 2019 года

003. Тестирование на проникновение: технологии хакеров для аудита информационной безопасности.
5 - 7 августа 2019 года

006. Разработка безопасного ПО в соответствии с требованиями ГОСТ Р 56939­-2016.
5 - 7 августа 2019 года

039. Межсетевое экранирование и обнаружение сетевых атак. Администрирование ПАК «РУБИКОН».
12 - 13 августа 2019 года

010. Администрирование SIEM-системы КОМРАД.
14 - 15 августа 2019 года

016.1. Основы администрирования Astra Linux SE 1.6.
19 - 21 августа 2019 года

016.2. Системное администрирование, сервисы и сетевые приложения в Astra Linux SE 1.6.
22 - 26 августа 2019 года

016.3. Администрирование комплекса средств защиты и Astra Linux Directory в Astra Linux SE 1.6.
27 - 29 августа 2019 года

016.4. Администрирование Astra Linux SE 1.6: работа в смешанных сетях.
2 - 4 сентября 2019 года 

Реклама





Партнеры





Форум

Поиск  Пользователи  Правила 
Закрыть
Логин:
Пароль:
Забыли свой пароль?
Регистрация
Войти  
Страницы: 1
RSS
[ Закрыто ] Что такое информация ограниченного доступа по закону?
Добрый день. Задался я недавно вопросом, что же такое информация ограниченного доступа (ИОД). Перерыл множество нормативных документов ФСТЭК, ФАПСИ, ФСБ, правительства... и все это вылилось в подобную карту. Оговорюсь, что прямого определения что же такое ИОД я не встречал. Есть старые документы в рамках которых ИОД приравнивается к конфи. Но эти документы отменены. В актуальных же документах мне встречались пушистый перечень терминов: сообщения ограниченного доступа, служебные сведениями ограниченного распространения, сведения ограниченного доступа, служебные сообщения ограниченного характера…
Представляю вам на суд. Может чего упустил? Буду рад увидеть замечания.


Что бы было понятно: я пытался доказать что вся информация обрабатываемая в ГИС является ИОД. Прилагаю интеллект-карту в формате .pdf
https://cloud.mail.ru/public/ATzm/J11uGLRsG
А причем здесь ФСТЭК, ФСБ и, тем более, ФАПСИ, которой давно нет? Есть Федеральный закон №149 2006 г, там все написано.

Насчет "всей информации в ГИС". Информация на официальном сайте госоргана, по-вашему, является информацией ограниченного доступа?
Цитата
AlexG пишет:
А причем здесь ФСТЭК, ФСБ и, тем более, ФАПСИ, которой давно нет? Есть Федеральный закон №149 2006 г, там все написано.



Насчет "всей информации в ГИС". Информация на официальном сайте госоргана, по-вашему, является информацией ограниченного доступа?

Судя по моей схеме в ГИС обрабатывается только ПДн, служебная информация ограниченного распространения, Комм.Т. Но это не так. Так же присутствует общедоступная информация (скажем, о деятельности организации публикуемая в виде отчетов на офф сайте) и согласно ФЗ-149 ст.8. п.4. «Не может быть ограничен доступ к: 3) информации о деятельности государственных органов и органов местного самоуправления, а также об использовании бюджетных средств (за исключением сведений, составляющих государственную или служебную тайну)».

Согласно тому же 149 ФЗ ст5. п2. «Информация в зависимости от категории доступа к ней подразделяется на общедоступную информацию, а также на информацию, доступ к которой ограничен федеральными законами (информация ограниченного доступа)».
Вот и получается что доступ к ПДн/КоммТ ограничен ФЗ-152/ ФЗ-98 необходимостью обеспечения конфиденциальности\целостности\доступности и установлением режимов защиты. + 149-ФЗ ст.16, п.2 соблюдение конфиденциальности информации ограниченного доступа;

Что делать со служебной информацией ограниченного распространения? Отдельного ФЗ по ней нет. Однако есть целая россыпь приказов ФСТЭК\ФСБ\ФАПСИ (Приказ ФАПСИ от 13 июня 2001 г. N 152 который не отменен и в нем установлены требования к защите ключевой информации как служебной информации ограниченного распространения) по необходимости её защиты. Но это приказы и методические рекомендации, а не федеральные законы. Получается что служебная информация ограниченного распространения это не ИОД?

Но согласно 149-ФЗ ст.9, п.4. "Федеральными законами устанавливаются условия отнесения информации к сведениям, составляющим коммерческую тайну, служебную тайну и иную тайну, обязательность соблюдения конфиденциальности такой информации, а также ответственность за ее разглашение." конфиденциальность служебной информация соблюдать надо.
в интернете об этом можно поискать
Страницы: 1
Читают тему (гостей: 1, пользователей: 0, из них скрытых: 0)