Соответствие классов ИСПДн и АС

Разное

Уже не раз поднимался вопрос о соответствии классов ИСПДн более знакомому понятию АС, которые было прописано еще в 92-м году в соответствующем РД ФСТЭК. И вот, наконец-то, ФСТЭК разродилась в своих методических рекомендациях таблицей соответствия классов ИСПДн и АС.

Оцените статью
Бизнес без опасности
Есть что добавить? Добавьте!

Нажимая кнопку "Отправить", я даю свое согласие на обработку персональных данных (если вдруг они указаны в комментарии) в соответствие с политикой конфиденциальности. Также я соглашаюсь с тем, что в своем комментарии не раскрываю никаких сведений, составляющих государственную тайну, а также никакой иной информации, охраняемой законом (для этого используйте иные способы :-) ), если это не разрешено ее владельцем. Ваш комментарий может появиться не сразу, а после модерации (так бывает не всегда, но бывает).

  1. Анонимный

    Не плохо бы добавить столбцы с антивирусной подсистемой…
    Иначе складывается впечатление что классы напрямую соответствуют…

    Ответить
  2. Анонимный

    Алексей — у Вас есть документы, разработанные ЦБ — временный порядком безопасности ПДн для кредитных организациях??

    Ответить
  3. Алексей Лукацкий

    swan'у: Не плохо бы 😉 Но в документах ФСТЭК этого не было 😉

    Анонимному: Есть. Только он не для кредитных организаций, а для самого ЦБ.

    Ответить
  4. Анонимный

    2 Алексей
    да уж… Кстати еще смущает привычка ФСТЭК требования писать в режиме дополнений. Требование 2 классу это требования 3 + такие то.. собирать все требования для класса неудобно. Но вот на wikisec.ru выкладываем требования уже собранные для удобства. (в поиске wikisec нужно ввести "Требования к 1 классу ИСПДн")

    Ответить
  5. Анонимный

    Смысл есть тогда в этих временных порядков? если документы ФАПСИ выше.

    Ответить
  6. Алексей Лукацкий

    Анонимному: Вы о чем? О каких временных порядках?

    Ответить
  7. CI

    Да, пришел я в свою районную поликлинику, попытался представить себе как она преобразится после внедрения СЗИ ИСПДн класса 1В. И не смог.
    Ну не может же она стать секретным объектом со строгим пропускным режимом.

    Ответить
  8. CI

    Мне кажется, нужно ФСТЭКу разработать типовой проект СЗИ для поликлиники. Для этого ему нужно прийти в росздранадзор, попросить у них концепцию информатизации поликлиник, больниц, диспансеров, ФОМСа, страховых компаний (если конечно она есть), взять последние техрегламенты и стандарты. После того как типовой проект готов, составить сметы, умножить на количество поликлиник в стране (а лучше рассчитывать на количество врачей-терапевтов или еще лучше на пациентов) и пойти в минфин, а также на думские чтения 20 октября, чтобы огласить депутатам цифры. По крайней мере будет экономия на том, что ФСТЭК это сделает 1 раз и для всех, лицензиаты только внедрять и аттестовать будут. А в идеальном случае, думцы, минфин и другие лица увидят, что фстэк что-то нереальное разработал, и придумают, что сделать с этим.

    Ответить
  9. Анонимный

    Хорошо пишете. Надеюсь, когда-нибудь увижу нечто подобное и для своем блоге…

    Ответить