16 октября, вторник 04:39
Bankir.Ru

Объявление

Свернуть
Пока нет объявлений.

Очередные новости законодательства

Свернуть
X
  • Фильтр
  • Время
  • Показать
Очистить всё
новые сообщения

  • Очередные новости законодательства

    18 мая 2007 года (в ПРОШЛОМ году) заместитель директора ФСТЭК России утвердил следующие документы по безопасности критических систем информационной инфраструктуры (возможно проекты):
    - "Базовая модель угроз безопасности информации в ключевых системах информационной инфраструктуры"
    - "Методика определения актуальных угроз безопасности информации в ключевых системах информационной инфраструктуры"
    - "Общие требования по обеспечению безопасности информации в ключевых системах информационной инфраструктуры"?

    Также Секретарем Совета Безопасности 08.11.2005 утвержден докумет "Система признаков критически важных объектов и критериев отнесения функционирующих в их составе информационно-телекоммуникационных систем к числу защищаемых от деструктивных информационных воздействий".

    Согласно этим документам Ключевые системы входят в состав следующих сегментов информационной инфраструктуры:
    - системы органов государственной власти
    - системы органов управления правоохранительных структур
    - системы финансово-кредитной и банковской деятельности
    - системы предупреждения и ликвидации чрезвычайных ситуаций
    - географические и навигационные системы
    - сети связи общего пользования на участках, без резервных видов связи
    - системы специального назначения
    - спутниковые системы для обеспечения органов управления и в спец. целях
    - системы управления добычей и транспортировкой нефти, нефтепродуктов и газа
    - программно-технические комплексы центров управления ВСС
    - системы управления водоснабжением и энергоснабжением
    - системы управления транспортом (наземным, воздушным, морским)
    - системы управления потенциально опасными объектами.

    По имеющейся информации в государственный реестр КСИИ, который ведет ФСТЭК, уже включено около 1200 систем. Официальный статус реестру планируется придать постановлением Правительства РФ в середине – конце 2008 г.

  • #2
    Алексей Лукацкий, можно хоть какую-нибудь ссылку на документ?

    Комментарий


    • #3
      Auburn
      они наверняка ДСП, проконсультируйтесь в региональном Управлении ФСТЭК, может ЦБ поможет.

      Комментарий


      • #4
        Да, они ДСПшные... Валяются в сейфе на работе. Довольно "увесистые", поэтому руки не доходят их по нормальному почитать

        Комментарий


        • #5
          AAProzorov овольно "увесистые", поэтому руки не доходят их по нормальному почитать

          Чтение стоит того. Более грамотных РОССИЙСКИХ документов по ИБ я не видел.

          Комментарий


          • #6
            Сообщение от Алексей Лукацкий Посмотреть сообщение
            AAProzorov овольно "увесистые", поэтому руки не доходят их по нормальному почитать

            Чтение стоит того. Более грамотных РОССИЙСКИХ документов по ИБ я не видел.
            Узнавал. Их обещали начать распостранять не раньше середины августа, так как какие то были недочеты в них.
            Надо заказывать

            Комментарий


            • #7
              утвердил следующие документы ......
              Также утвержден докумет "Система признаков критически важных объектов и критериев отнесения функционирующих в их составе информационно-телекоммуникационных систем к числу защищаемых от деструктивных информационных воздействий".....

              клёва, конечно, что утвердили. и что? наступило счастье?.....я прошу прощенья, туплю что то...

              Комментарий


              • #8
                Сообщение от xell Посмотреть сообщение
                утвердил следующие документы ......
                Также утвержден докумет "Система признаков критически важных объектов и критериев отнесения функционирующих в их составе информационно-телекоммуникационных систем к числу защищаемых от деструктивных информационных воздействий".....

                клёва, конечно, что утвердили. и что? наступило счастье?.....я прошу прощенья, туплю что то...
                Как что! Тебе ж сказали, что это сосредоточения мудрости в области безопасности! MUST HAVE!

                Комментарий


                • #9
                  xell и что? наступило счастье?

                  Кому как ;-) Для производителей, интеграторов, регуляторов - да. Для исполнителей - не уверен ;-)

                  Комментарий


                  • #10
                    Сообщение от virus Посмотреть сообщение
                    .
                    ты знаешь к моему огромному сожалению (мое личное мнение) в части ИБ, ИТ, СКЗИ и т.д. включая ЦБ РФ - обычно такие грустные доки рожают, что про "MUST HAVE" очч большие сомнения возникают....наверняка, как всегда собрали западные доки,стандарты, доки организаций,которые при проверках собирают, перевели и сопсна откопипастели...почитать нужно буит, но думаю как фсегда, хотели как лучше, а ......

                    Комментарий


                    • #11
                      Сообщение от Алексей Лукацкий Посмотреть сообщение
                      xell [i]

                      Кому как ;-) Для производителей, интеграторов, регуляторов - да. Для исполнителей - не уверен ;-)
                      О, от терь поняно, а то чота ни-как енти доки не прикручивались к реальной жизни. ну то есть у нас же как всегда, принимают все не для того,что бы всем было хорошо......т.е. сначала нормативный док, как-то обсуждают с технарями (не какими-нибудь дедушками, которые досих пор по инструкции 0555 живут ))))), а реально людьми которые в этой области работают), потом обкатывают - и если енто реально полезно и будет работать принимают, а для того чтобы очередной раз ступить, насмешить людей - и устроить очередной ах......ый геморрой,усложнить работу и жизнь, да еще увиливать от разъяснений - чо написали, и вааще нах енто нуна, и как это внедрить.

                      Комментарий


                      • #12
                        xell а то чота ни-как енти доки не прикручивались к реальной жизни

                        Вполне прикручивались. Законопроект даже под это дело был сделан. Правда, его отозвали. Нормальное желание государства защитить системы, влияющие на национальную безопасность. Это вам не персданные ;-)

                        Комментарий


                        • #13
                          Сообщение от Алексей Лукацкий Посмотреть сообщение
                          xell [ Нормальное желание государства защитить системы, влияющие на национальную безопасность. Это вам не персданные ;-)
                          про желание полностью согласен, но к сожалению, чаще всего этим занимаются люди которые не совсем алё или просто на быструю руку стряпают и принимают, без адаптации всякой. тот же 1-ФЗ, если взять-хотя бились над ним очч долго и писали очень достойные люди,сопственно вообще их заслуга,что мы щас ЭЦП-ой пользуемся, но если посмотреть внимательно-он не работает, и об этом знают те кто должен это отслеживать, а толку 0.
                          но посмотреть обязательно нуна буит эти доки, мож поменялось что-нить в этой жизни.

                          Комментарий

                          Пользователи, просматривающие эту тему

                          Свернуть

                          Присутствует 1. Участников: 0, гостей: 1.

                          Обработка...
                          X