20.03.2009

Защита ключевых систем информационной инфраструктуры

Начал тут более глубоко разбираться в отечественном законодательстве по защите ключевых систем информационной инфраструктуры (КСИИ). Сложное это дело ;-) Еще сложнее, чем по персданным. Там если документы ФСТЭК хоть и имеют гриф ДСП, но остальные нормативные акты вполне себе открытые (хотя мне тут понравилось высказывание одной из представительниц госкорпорации "информация открытая, но для служебного пользования"). А по КСИИ из открытых документов один приказ (хотя может я его и за уши притянул), два косвенных указа Президента РФ, да "Основы" с неясным статусом. Ну и снятый с рассмотрения в Думе законопроект по защите КСИИ. А остальные документы носят либо статус ДСП (те же документы ФСТЭК), либо "секретно" ;-(


14 коммент.:

Vair комментирует...

Что мешает Вам (Вашему работодателю)получить требуемые лицензии и получить документы на законных основаниях?

Анонимный комментирует...

Уважаемый Vair! Научите как имея лицензии получить документы. А то наши запросы минимум полгода выполняются. И не все.

Алексей Лукацкий комментирует...

Vair'у: Даже имея лицензию, вы не получите доступ к секретным документам.

Анонимный комментирует...

Тема сложная - материала мало.
Мне кажется что-то Черешкин по этой теме делал.
Вот ссылка на другую работу правда здесь не информационный аспект исследуется
http://psyfactor.org/lib/styugin0.htm
Успехов!
Прохожий

Алексей Лукацкий комментирует...

Ну материала как раз много ;-) Кто это только не исследовал. Васенин, Сальников, Шерстюк и т.п. Мне же важна тема именно со стороны закона.

Void Z7 комментирует...

А какой 4-ый докумЕнт ФСТЭКа?

1) Базовая модель угроз безопасности информации в КСИИ
2) Методика определения актуальных угроз безопасности информации в КСИИ
3) Общие требования по обеспечению безопасности информации в КСИИ

А четвертый то какой? Пропустил?!! Караул!!

Срочно скиньте! Разбогатею отблагодарю!

Vair комментирует...

Алексею: Разве там много секретных документов? Большинство ДСП-х.
Анониму: Терзать =)

Ригель комментирует...

> 1) Базовая модель
> 2) Методика
> 3) Общие требования
> А четвертый то какой?

Либо "Основные мероприятия", либо "Рекомендации" - это смотря что Вы "Общими требованиями" окрестили.

Void Z7 комментирует...

Ригель ... Вроде речь идет о КСИИ а не ИСПДн?

Ко всем с уважением

Алексей Лукацкий комментирует...

Void Z7: Ригель прав. Четвертый документ - "Рекомендации". Названия полностью повторяют 4-ку по ПДн.

Vair'у: 411-рс - секретное. Насчет документа СовБеза не знаю, но есть подозрение, что тоже, т.к. в Интернете на него вообще ссылок нет, кроме моих заметок. Да и сам СовБез не делится - я им писал ;-)

Void Z7 комментирует...

Алексей все таки не удержусь уточню в последний раз =):

Вот здесь вы указывали: http://lukatsky.blogspot.com/2008/07/blog-post_12.html

И там только три документа, причем только у двух из них совпадает наименование с ПДн, а третий - Общие требования! когда как у ПДн - Общие мероприятия и рекомендации.

Алексей Лукацкий комментирует...

Void Z7: А у меня тогда документов не было ;-) Их 4. Поверьте ;-) И у ПДн тоже 4. Общие мероприятия и рекомендации - это два документа, а не 1.

Анонимный комментирует...

Алексей, меня терзают смутные смонения... А насколько документы по КСИИ похожи на документы по ПДн по своему содержанию?

Алексей Лукацкий комментирует...

НСДшная часть такая же отстойная ;-( ПДн видимо оотуда копировали дословно. Во всем остальном - очень грамотные документы.