Начал тут более глубоко разбираться в отечественном законодательстве по защите ключевых систем информационной инфраструктуры (КСИИ). Сложное это дело 😉 Еще сложнее, чем по персданным. Там если документы ФСТЭК хоть и имеют гриф ДСП, но остальные нормативные акты вполне себе открытые (хотя мне тут понравилось высказывание одной из представительниц госкорпорации «информация открытая, но для служебного пользования»). А по КСИИ из открытых документов один приказ (хотя может я его и за уши притянул), два косвенных указа Президента РФ, да «Основы» с неясным статусом. Ну и снятый с рассмотрения в Думе законопроект по защите КСИИ. А остальные документы носят либо статус ДСП (те же документы ФСТЭК), либо «секретно» ;-(
Зашел у меня тут разговор с коллегами, которые работают
Тут в одном закрытом клубе по ИБ зашла речь о регуляторах
Думаю, многие из вас если не знакомы с законом Гудхарта
Практическая безопасность, описанная в прошлой заметке, —
На портале правовой информации приказ ФСБ от 11.
На Магнитке традиционно проводилась закрытая сессия
Спецоперация спецоперацией, а нормативка по расписанию.
Что мешает Вам (Вашему работодателю)получить требуемые лицензии и получить документы на законных основаниях?
Уважаемый Vair! Научите как имея лицензии получить документы. А то наши запросы минимум полгода выполняются. И не все.
Vair’у: Даже имея лицензию, вы не получите доступ к секретным документам.
Тема сложная — материала мало.
Мне кажется что-то Черешкин по этой теме делал.
Вот ссылка на другую работу правда здесь не информационный аспект исследуется
http://psyfactor.org/lib/styugin0.htm
Успехов!
Прохожий
Ну материала как раз много 😉 Кто это только не исследовал. Васенин, Сальников, Шерстюк и т.п. Мне же важна тема именно со стороны закона.
А какой 4-ый докумЕнт ФСТЭКа?
1) Базовая модель угроз безопасности информации в КСИИ
2) Методика определения актуальных угроз безопасности информации в КСИИ
3) Общие требования по обеспечению безопасности информации в КСИИ
А четвертый то какой? Пропустил?!! Караул!!
Срочно скиньте! Разбогатею отблагодарю!
Алексею: Разве там много секретных документов? Большинство ДСП-х.
Анониму: Терзать =)
> 1) Базовая модель
> 2) Методика
> 3) Общие требования
> А четвертый то какой?
Либо "Основные мероприятия", либо "Рекомендации" — это смотря что Вы "Общими требованиями" окрестили.
Ригель … Вроде речь идет о КСИИ а не ИСПДн?
Ко всем с уважением
Void Z7: Ригель прав. Четвертый документ — «Рекомендации». Названия полностью повторяют 4-ку по ПДн.
Vair’у: 411-рс — секретное. Насчет документа СовБеза не знаю, но есть подозрение, что тоже, т.к. в Интернете на него вообще ссылок нет, кроме моих заметок. Да и сам СовБез не делится — я им писал 😉
Алексей все таки не удержусь уточню в последний раз =):
Вот здесь вы указывали: http://lukatsky.blogspot.com/2008/07/blog-post_12.html
И там только три документа, причем только у двух из них совпадает наименование с ПДн, а третий — Общие требования! когда как у ПДн — Общие мероприятия и рекомендации.
Void Z7: А у меня тогда документов не было 😉 Их 4. Поверьте 😉 И у ПДн тоже 4. Общие мероприятия и рекомендации — это два документа, а не 1.
Алексей, меня терзают смутные смонения… А насколько документы по КСИИ похожи на документы по ПДн по своему содержанию?
НСДшная часть такая же отстойная ;-( ПДн видимо оотуда копировали дословно. Во всем остальном — очень грамотные документы.