Защита ключевых систем информационной инфраструктуры ~ Бизнес без опасности

20.3.09

Защита ключевых систем информационной инфраструктуры

20.3.09 законодательство, ФСТЭК, SCADA 14 comments

Начал тут более глубоко разбираться в отечественном законодательстве по защите ключевых систем информационной инфраструктуры (КСИИ). Сложное это дело ;-) Еще сложнее, чем по персданным. Там если документы ФСТЭК хоть и имеют гриф ДСП, но остальные нормативные акты вполне себе открытые (хотя мне тут понравилось высказывание одной из представительниц госкорпорации "информация открытая, но для служебного пользования"). А по КСИИ из открытых документов один приказ (хотя может я его и за уши притянул), два косвенных указа Президента РФ, да "Основы" с неясным статусом. Ну и снятый с рассмотрения в Думе законопроект по защите КСИИ. А остальные документы носят либо статус ДСП (те же документы ФСТЭК), либо "секретно" ;-(

14 коммент.:

Vair комментирует...: Что мешает Вам (Вашему работодателю)получить требуемые лицензии и получить документы на законных основаниях?; 20 марта 2009 г. в 15:26
Анонимный комментирует...: Уважаемый Vair! Научите как имея лицензии получить документы. А то наши запросы минимум полгода выполняются. И не все.; 20 марта 2009 г. в 16:53
Алексей Лукацкий комментирует...: Vair'у: Даже имея лицензию, вы не получите доступ к секретным документам.; 20 марта 2009 г. в 17:31
Анонимный комментирует...: Тема сложная - материала мало.
Мне кажется что-то Черешкин по этой теме делал.
Вот ссылка на другую работу правда здесь не информационный аспект исследуется
http://psyfactor.org/lib/styugin0.htm
Успехов!
Прохожий; 20 марта 2009 г. в 18:10
Алексей Лукацкий комментирует...: Ну материала как раз много ;-) Кто это только не исследовал. Васенин, Сальников, Шерстюк и т.п. Мне же важна тема именно со стороны закона.; 20 марта 2009 г. в 22:43
Анонимный комментирует...: А какой 4-ый докумЕнт ФСТЭКа?

1) Базовая модель угроз безопасности информации в КСИИ
2) Методика определения актуальных угроз безопасности информации в КСИИ
3) Общие требования по обеспечению безопасности информации в КСИИ

А четвертый то какой? Пропустил?!! Караул!!

Срочно скиньте! Разбогатею отблагодарю!; 23 марта 2009 г. в 15:37
Vair комментирует...: Алексею: Разве там много секретных документов? Большинство ДСП-х.
Анониму: Терзать =); 23 марта 2009 г. в 16:27
Ригель комментирует...: > 1) Базовая модель
> 2) Методика
> 3) Общие требования
> А четвертый то какой?

Либо "Основные мероприятия", либо "Рекомендации" - это смотря что Вы "Общими требованиями" окрестили.; 23 марта 2009 г. в 16:31
Анонимный комментирует...: Ригель ... Вроде речь идет о КСИИ а не ИСПДн?

Ко всем с уважением; 23 марта 2009 г. в 16:57
Алексей Лукацкий комментирует...: Void Z7: Ригель прав. Четвертый документ - "Рекомендации". Названия полностью повторяют 4-ку по ПДн.

Vair'у: 411-рс - секретное. Насчет документа СовБеза не знаю, но есть подозрение, что тоже, т.к. в Интернете на него вообще ссылок нет, кроме моих заметок. Да и сам СовБез не делится - я им писал ;-); 23 марта 2009 г. в 18:51
Анонимный комментирует...: Алексей все таки не удержусь уточню в последний раз =):

Вот здесь вы указывали: http://lukatsky.blogspot.com/2008/07/blog-post_12.html

И там только три документа, причем только у двух из них совпадает наименование с ПДн, а третий - Общие требования! когда как у ПДн - Общие мероприятия и рекомендации.; 24 марта 2009 г. в 17:27
Алексей Лукацкий комментирует...: Void Z7: А у меня тогда документов не было ;-) Их 4. Поверьте ;-) И у ПДн тоже 4. Общие мероприятия и рекомендации - это два документа, а не 1.; 24 марта 2009 г. в 21:29
Анонимный комментирует...: Алексей, меня терзают смутные смонения... А насколько документы по КСИИ похожи на документы по ПДн по своему содержанию?; 25 марта 2009 г. в 14:49
Алексей Лукацкий комментирует...: НСДшная часть такая же отстойная ;-( ПДн видимо оотуда копировали дословно. Во всем остальном - очень грамотные документы.; 25 марта 2009 г. в 16:25