26.01.2015

Где установлены требования по защите госорганов? Триптих. Часть I

Затеял я тут слайдкаст на тему "Какие нормативные акты устанавливают требования по защите госорганов?" Тема возникла не на пустом месте - в последнее время регулярно слышу о том, что 17-й приказ распространяется не на все госорганы и не на все информационные системы в них, так как не каждая ИС госоргана - это государственная ИС (ГИС). Тема старая, но всплывающая с завидной регулярностью. Но раз не 17-й приказ, то что? Вот про это я и хотел сделать слайдкаст.

Но начать надо с того, что такое ГИС и почему ряд госорганов и муниципальных учреждений старается уйти от нахождения у себя таких систем? Этому и посвящен первый слайдкаст из триптиха:



Если кто-то предпочитает смотреть обычную презентацию, то я выложил ее на Slideshare:



Во второй части триптиха будут рассмотрены нормативные акты (аж 10 штук, не включая 17-й приказ и СТР-К), устанавливающие требования по защите информации госорганов. Ну а в финальной части триптиха эти требования будут рассмотрены более детально.

12 коммент.:

Максим Ворожцов комментирует...

Алексей, доброго дня! Не подскажете случайно, где можно найти определения - что такое федеральная / региональная ИС, каковы их отличительные признаки?

Сергей Симак комментирует...

А как быть с ГУП? Под какой приказ попадает?

Алексей Лукацкий комментирует...

Хороший вопрос. До сих пор это остается тайной ;-) Но формально они не госорганы по определениям, данным в НПА

Алексей Лукацкий комментирует...

Максим, нигде ;-) Но обычно, федеральная - рамках страны, а региональная - в рамках федерального округа или субъекта РФ

Александр Плотников комментирует...

Добрый день! а как быть с ФГБУ?

Алексей Лукацкий комментирует...

Это некоммерческая организация, создаваемая госорганом или муниципальным учреждением для оказания госуслуг. Поэтому не является госорганом сама по себе.

Алексей Беседин комментирует...

Не совсем понял отсылки в презентации отмененному3-х главому Приказу. Поясните, пожалуйста, что Вы имели в виду

Алексей Лукацкий комментирует...

Алексей: тренлавый приказ - это что? Я про трехглавый закон говорил

Albert Lutskovich комментирует...

Алексей, доброго времени суток!
А что на счет информационных систем в многофункциональных центрах предоставления гос. услуг? Являются ли их системы, предназначенные для автоматизации деятельности в части оказания гос. услуг - ГИС?

Алексей Лукацкий комментирует...

А каков статус МФЦ? Насколько я понимаю - они не госорганы. И у них не ГИС. Поэтому надо смотреть учредительные документы по созданию МФЦ. Если там нет прямого указания, то точно не надо и ряд требований для ГИС выполнять

Александр Бодрик комментирует...

Там же бюджетные деньги. Т.е. понятное основание для ГИС

Алексей Лукацкий комментирует...

Не совсем