Запомнить
Регистрация Забыли пароль?
 

Блог экспертов

ФСБ: Национальному координационному центру по компьютерным инцидентам быть!

13/10/2018

Директор ФСБ России Александр Бортников распорядился создать государственный орган по борьбе с кибератаками. Текст соответствующего приказа размещен на официальном интернет-портале правовой информации.

Реклама





Партнеры

Лаборатория кибербезопасности





Форум

Поиск  Пользователи  Правила 
Закрыть
Логин:
Пароль:
Забыли свой пароль?
Регистрация
Войти  
Выбрать дату в календареВыбрать дату в календаре

Страницы: 1
Приказ ФСТЭК России от 11 февраля 2013 г. N 17
Приказ ФСТЭК России от 11 февраля 2013 г. N 17
Реестр федеральных государственных информационных систем
http://www.rsoc.ru/it/register/
Помимо них имеются также государственные информационные системы субъектов РФ и
муниципальные информационные системы
(см. ФЗ -148 и ст. 20 и 21 ФЗ -210)
[ Закрыто] П-1119 по ПДн, Постановление от 1 ноября 2012 г. №1119 Об утверждении требований к защите персональных данных при их обработке в информационных системах персональных данных
Уважаемые форумчане!
Обсуждать ПП-1119 очень важно, чтобы увидеть его плюсы и минусы, подготовить обоснованные замечания и предложения для его изменения.
Но, как правило, в ПП очень редко вносят коррективы (вспомните ПП-781).
ПП-1119 - действующий документ и с ним приходится работать уже сейчас.
Т.к. ПП-1119 не шедевр , чтобы увидеть "смысл" приходится пробираться через запутанные логические цепочки,

Проведенный мной анализ предлагаемых для объяснения ПП-1119 рисунков и табличек показал, что они несколько не удобны (это мое субъективное мнение).

Для своего удобства я сделал одну общую табличку и с успехом ей пользуюсь.
Она конечно не совершенна, но очень удобна.
После издания новых документов (например, взамен приказа-58 ) возможно придется её переделать.

При установлении уровней защищенности от НСД для ИСПДн (по новому ПП-1119) рекомендую воспользоваться табличкой

http://files.mail.ru/ZDD38M.
Скачать файл Табл ПП-1119.jpg
(Хотел в сообщение вставить рисунок, но не получилось).... ;)

таким образом, всё решается достаточно просто. См. стрелки.
По горизонтали желтым цветом и символом "&" выделены две и более ячеек таблицы,
которые объединяют "условие". Например, " Динь &" и " & дон" означает "Динь и дон".
Типы угроз Вы выбираете сами исходя из ЧМУ (частной модели угроз). Как ЧМУ вы напишете, такие угрозы и будут актуальны для вашей ИСПДн.
(В новых документах ФСТЭК России возможно будут указаны требования по типам угроз для разных типов ИСПДн).
Слева вверху приведены требования к уровням 1-4 (от 4 до 1 с учетом поглощения)!!!!!

Буду рад если пригодится табличка!!!!!
[ Закрыто] П-1119 по ПДн, Постановление от 1 ноября 2012 г. №1119 Об утверждении требований к защите персональных данных при их обработке в информационных системах персональных данных
При установлении уровней защищенности от НСД для ИСПДн (по новому ПП-1119) рекомендую воспользоваться табличкой

http://files.mail.ru/ZDD38M.
Скачать файл Табл ПП-1119.jpg

Всё получается достаточно просто. См. стрелки.
По горизонтали желтым цветом и символом "&" выделены две и более ячеек таблицы,
которые объединяют "условие". Например, " Динь &" и " & дон" означает "Динь и дон".
Слева приведены требования к уровням 1-4 (от 4 до 1 с учетом поглощения)!!!!!
Буду рад если пригодится табличка!!!!!
[ Закрыто] П-1119 по ПДн, Постановление от 1 ноября 2012 г. №1119 Об утверждении требований к защите персональных данных при их обработке в информационных системах персональных данных
Предлагаю воспользоваться таблицей
[ Закрыто] П-1119 по ПДн, Постановление от 1 ноября 2012 г. №1119 Об утверждении требований к защите персональных данных при их обработке в информационных системах персональных данных
Предлагаю воспользоваться таблицей
[img]g:\Доки\Табл ПП-1119.jpg[/img]
Страницы: 1