18 мая 2007 года (в ПРОШЛОМ году) заместитель директора ФСТЭК России утвердил следующие документы по безопасности критических систем информационной инфраструктуры (возможно проекты):
- "Базовая модель угроз безопасности информации в ключевых системах информационной инфраструктуры"
- "Методика определения актуальных угроз безопасности информации в ключевых системах информационной инфраструктуры"
- "Общие требования по обеспечению безопасности информации в ключевых системах информационной инфраструктуры"?
Также Секретарем Совета Безопасности 08.11.2005 утвержден докумет "Система признаков критически важных объектов и критериев отнесения функционирующих в их составе информационно-телекоммуникационных систем к числу защищаемых от деструктивных информационных воздействий".
Согласно этим документам Ключевые системы входят в состав следующих сегментов информационной инфраструктуры:
- системы органов государственной власти
- системы органов управления правоохранительных структур
- системы финансово-кредитной и банковской деятельности
- системы предупреждения и ликвидации чрезвычайных ситуаций
- географические и навигационные системы
- сети связи общего пользования на участках, без резервных видов связи
- системы специального назначения
- спутниковые системы для обеспечения органов управления и в спец. целях
- системы управления добычей и транспортировкой нефти, нефтепродуктов и газа
- программно-технические комплексы центров управления ВСС
- системы управления водоснабжением и энергоснабжением
- системы управления транспортом (наземным, воздушным, морским)
- системы управления потенциально опасными объектами.
По имеющейся информации в государственный реестр КСИИ, который ведет ФСТЭК, уже включено около 1200 систем. Официальный статус реестру планируется придать постановлением Правительства РФ в середине – конце 2008 г.
Алексей, а тексты документов доступны в том или ином виде, или как всегда?
ОтветитьУдалитьА я вот грешным делом думаю, не предназначена ли была документам по ПДн такая же тихая судьба, как их предшественникам по KСИИ
ОтветитьУдалитьТексты как всегда ;-)
ОтветитьУдалитьНу дело КСИИ живет. Только тихо ;-) Они планируют до конца года их опубликовать на уровне Правительства, как и ряд других, не менее интересных документов, которые нам не покажутся манной небесной ;-(
ОтветитьУдалитьЗапросил во ФСТЭК этот манускрипт в начале июля. Сказали, что пришел но с ошибками - просили позвонить в начале августа. Интересно ознакомиться...есть какие-то требования к ключевым системам? и что надо чтоб их защищать?
ОтветитьУдалитьТребования есть и они очень и очень грамотные. Найду время - сделаю обзор.
ОтветитьУдалитьУважаемые коллеги!
ОтветитьУдалитьЭти документы некий добрый человек выкладывал в и-нете.
Я давал ссылку где-то на 13 странице форума.
www.itsec.ru
Закон о ПД не работает.
Если их еще не срубили - можете качнуть.
Удачи
Прохожий