Pages - Menu

Страницы

14.10.09

Соответствие классов ИСПДн и АС

Уже не раз поднимался вопрос о соответствии классов ИСПДн более знакомому понятию АС, которые было прописано еще в 92-м году в соответствующем РД ФСТЭК. И вот, наконец-то, ФСТЭК разродилась в своих методических рекомендациях таблицей соответствия классов ИСПДн и АС.

9 комментариев:

  1. Не плохо бы добавить столбцы с антивирусной подсистемой...
    Иначе складывается впечатление что классы напрямую соответствуют...

    ОтветитьУдалить
  2. Алексей - у Вас есть документы, разработанные ЦБ - временный порядком безопасности ПДн для кредитных организациях??

    ОтветитьУдалить
  3. swan'у: Не плохо бы ;-) Но в документах ФСТЭК этого не было ;-)

    Анонимному: Есть. Только он не для кредитных организаций, а для самого ЦБ.

    ОтветитьУдалить
  4. 2 Алексей
    да уж... Кстати еще смущает привычка ФСТЭК требования писать в режиме дополнений. Требование 2 классу это требования 3 + такие то.. собирать все требования для класса неудобно. Но вот на wikisec.ru выкладываем требования уже собранные для удобства. (в поиске wikisec нужно ввести "Требования к 1 классу ИСПДн")

    ОтветитьУдалить
  5. Смысл есть тогда в этих временных порядков? если документы ФАПСИ выше.

    ОтветитьУдалить
  6. Анонимному: Вы о чем? О каких временных порядках?

    ОтветитьУдалить
  7. Да, пришел я в свою районную поликлинику, попытался представить себе как она преобразится после внедрения СЗИ ИСПДн класса 1В. И не смог.
    Ну не может же она стать секретным объектом со строгим пропускным режимом.

    ОтветитьУдалить
  8. Мне кажется, нужно ФСТЭКу разработать типовой проект СЗИ для поликлиники. Для этого ему нужно прийти в росздранадзор, попросить у них концепцию информатизации поликлиник, больниц, диспансеров, ФОМСа, страховых компаний (если конечно она есть), взять последние техрегламенты и стандарты. После того как типовой проект готов, составить сметы, умножить на количество поликлиник в стране (а лучше рассчитывать на количество врачей-терапевтов или еще лучше на пациентов) и пойти в минфин, а также на думские чтения 20 октября, чтобы огласить депутатам цифры. По крайней мере будет экономия на том, что ФСТЭК это сделает 1 раз и для всех, лицензиаты только внедрять и аттестовать будут. А в идеальном случае, думцы, минфин и другие лица увидят, что фстэк что-то нереальное разработал, и придумают, что сделать с этим.

    ОтветитьУдалить
  9. Хорошо пишете. Надеюсь, когда-нибудь увижу нечто подобное и для своем блоге…

    ОтветитьУдалить

Примечание. Отправлять комментарии могут только участники этого блога.