18 мая 2007 года (в ПРОШЛОМ году) заместитель директора ФСТЭК России утвердил следующие документы по безопасности критических систем информационной инфраструктуры (возможно проекты):
— «Базовая модель угроз безопасности информации в ключевых системах информационной инфраструктуры»
— «Методика определения актуальных угроз безопасности информации в ключевых системах информационной инфраструктуры»
— «Общие требования по обеспечению безопасности информации в ключевых системах информационной инфраструктуры»?
Также Секретарем Совета Безопасности 08.11.2005 утвержден докумет «Система признаков критически важных объектов и критериев отнесения функционирующих в их составе информационно-телекоммуникационных систем к числу защищаемых от деструктивных информационных воздействий».
Согласно этим документам Ключевые системы входят в состав следующих сегментов информационной инфраструктуры:
— системы органов государственной власти
— системы органов управления правоохранительных структур
— системы финансово-кредитной и банковской деятельности
— системы предупреждения и ликвидации чрезвычайных ситуаций
— географические и навигационные системы
— сети связи общего пользования на участках, без резервных видов связи
— системы специального назначения
— спутниковые системы для обеспечения органов управления и в спец. целях
— системы управления добычей и транспортировкой нефти, нефтепродуктов и газа
— программно-технические комплексы центров управления ВСС
— системы управления водоснабжением и энергоснабжением
— системы управления транспортом (наземным, воздушным, морским)
— системы управления потенциально опасными объектами.
По имеющейся информации в государственный реестр КСИИ, который ведет ФСТЭК, уже включено около 1200 систем. Официальный статус реестру планируется придать постановлением Правительства РФ в середине – конце 2008 г.
Алексей, а тексты документов доступны в том или ином виде, или как всегда?
А я вот грешным делом думаю, не предназначена ли была документам по ПДн такая же тихая судьба, как их предшественникам по KСИИ
Тексты как всегда 😉
Ну дело КСИИ живет. Только тихо 😉 Они планируют до конца года их опубликовать на уровне Правительства, как и ряд других, не менее интересных документов, которые нам не покажутся манной небесной ;-(
Запросил во ФСТЭК этот манускрипт в начале июля. Сказали, что пришел но с ошибками — просили позвонить в начале августа. Интересно ознакомиться…есть какие-то требования к ключевым системам? и что надо чтоб их защищать?
Требования есть и они очень и очень грамотные. Найду время — сделаю обзор.
Уважаемые коллеги!
Эти документы некий добрый человек выкладывал в и-нете.
Я давал ссылку где-то на 13 странице форума.
http://www.itsec.ru
Закон о ПД не работает.
Если их еще не срубили — можете качнуть.
Удачи
Прохожий