20.3.09
Защита ключевых систем информационной инфраструктуры
Начал тут более глубоко разбираться в отечественном законодательстве по защите ключевых систем информационной инфраструктуры (КСИИ). Сложное это дело ;-) Еще сложнее, чем по персданным. Там если документы ФСТЭК хоть и имеют гриф ДСП, но остальные нормативные акты вполне себе открытые (хотя мне тут понравилось высказывание одной из представительниц госкорпорации "информация открытая, но для служебного пользования"). А по КСИИ из открытых документов один приказ (хотя может я его и за уши притянул), два косвенных указа Президента РФ, да "Основы" с неясным статусом. Ну и снятый с рассмотрения в Думе законопроект по защите КСИИ. А остальные документы носят либо статус ДСП (те же документы ФСТЭК), либо "секретно" ;-(
Что мешает Вам (Вашему работодателю)получить требуемые лицензии и получить документы на законных основаниях?
ОтветитьУдалитьУважаемый Vair! Научите как имея лицензии получить документы. А то наши запросы минимум полгода выполняются. И не все.
ОтветитьУдалитьVair'у: Даже имея лицензию, вы не получите доступ к секретным документам.
ОтветитьУдалитьТема сложная - материала мало.
ОтветитьУдалитьМне кажется что-то Черешкин по этой теме делал.
Вот ссылка на другую работу правда здесь не информационный аспект исследуется
http://psyfactor.org/lib/styugin0.htm
Успехов!
Прохожий
Ну материала как раз много ;-) Кто это только не исследовал. Васенин, Сальников, Шерстюк и т.п. Мне же важна тема именно со стороны закона.
ОтветитьУдалитьА какой 4-ый докумЕнт ФСТЭКа?
ОтветитьУдалить1) Базовая модель угроз безопасности информации в КСИИ
2) Методика определения актуальных угроз безопасности информации в КСИИ
3) Общие требования по обеспечению безопасности информации в КСИИ
А четвертый то какой? Пропустил?!! Караул!!
Срочно скиньте! Разбогатею отблагодарю!
Алексею: Разве там много секретных документов? Большинство ДСП-х.
ОтветитьУдалитьАнониму: Терзать =)
> 1) Базовая модель
ОтветитьУдалить> 2) Методика
> 3) Общие требования
> А четвертый то какой?
Либо "Основные мероприятия", либо "Рекомендации" - это смотря что Вы "Общими требованиями" окрестили.
Ригель ... Вроде речь идет о КСИИ а не ИСПДн?
ОтветитьУдалитьКо всем с уважением
Void Z7: Ригель прав. Четвертый документ - "Рекомендации". Названия полностью повторяют 4-ку по ПДн.
ОтветитьУдалитьVair'у: 411-рс - секретное. Насчет документа СовБеза не знаю, но есть подозрение, что тоже, т.к. в Интернете на него вообще ссылок нет, кроме моих заметок. Да и сам СовБез не делится - я им писал ;-)
Алексей все таки не удержусь уточню в последний раз =):
ОтветитьУдалитьВот здесь вы указывали: http://lukatsky.blogspot.com/2008/07/blog-post_12.html
И там только три документа, причем только у двух из них совпадает наименование с ПДн, а третий - Общие требования! когда как у ПДн - Общие мероприятия и рекомендации.
Void Z7: А у меня тогда документов не было ;-) Их 4. Поверьте ;-) И у ПДн тоже 4. Общие мероприятия и рекомендации - это два документа, а не 1.
ОтветитьУдалитьАлексей, меня терзают смутные смонения... А насколько документы по КСИИ похожи на документы по ПДн по своему содержанию?
ОтветитьУдалитьНСДшная часть такая же отстойная ;-( ПДн видимо оотуда копировали дословно. Во всем остальном - очень грамотные документы.
ОтветитьУдалить