Nic_Kazantsev Feb 26 at 08:00

Приказ ФСТЭК России № 117: что меняется в мире защиты информации в России уже на этой неделе

11 min

6.3K

Information Security *

Review

+11

Comments 7

saipr Feb 26 at 08:13

Большая пирамида Гизы отдыхает....

Adgh Feb 26 at 08:25

Табличка в Экселе, или не дай бог - файловая шара, это уже иная ИС, или пока ещё нет?)

ChArt_51 Feb 26 at 09:37

Тут спорно) Если буквально трактовать понятие "информационная система" по 149-ФЗ -

информационная система - совокупность содержащейся в базах данных информации и обеспечивающих ее обработку информационных технологий и технических средств;

то Excel вроде бы очень даже под это определение попадает.

Тем более, что тот же ФСТЭК или РКН при проверочных мероприятиях по защите ПДн, считают что табличка с ПДн - ИСПДн.

Уже много копий сломано, только из-за того, что везде идет разная трактовка понятий. И каждый читает как ему надо

Lotov Feb 26 at 08:59

я не очень то понял , от кого наш сельсовет должен защититься ?

ChArt_51 Feb 26 at 09:39

Если коротко - от всех актуальных угроз и нарушителей. Даже местами от самих себя, внутренний нарушитель он такой)

dabudi___dabudai 12 hours ago

1. показателя защищённости Кзи: характеризует текущее состояние защиты информации от базового уровня угроз безопасности информации;
2. показателя уровня зрелости Пзи: определяет достаточность и эффективность проведения мероприятий по защите информации.

Получается первый показатель рассчитывается только для КИИ, а для второго ещё нет методики?

ChArt_51 7 hours ago

1.Показатель Кзи - он рассчитывается как для информационных системы (ГИС, ИС, муниципальные ИС и т.д. - всех что попадают по 117 приказ), так и для значимых объектов КИИ:

"2. Настоящая Методика определяет показатель, характеризующий текущее состояние технической защиты информации, не составляющей государственную тайну (далее — защита информации), содержащейся в информационных системах, и (или) обеспечения безопасности значимых объектов критической информационной инфраструктуры Российской Федерации (далее — обеспечение безопасности значимых объектов КИИ), его нормированное значение, а также порядок его расчета.

3. Настоящая Методика применяется для оценки текущего состояния защиты информации (обеспечения безопасности значимых объектов КИИ)
в государственных органах, органах местного самоуправления, организациях,
а также субъектах критической информационной инфраструктуры
(далее – органы (организации), и степени его соответствия минимально необходимому уровню защиты информации (обеспечения безопасности значимых объектов КИИ) от типовых актуальных угроз безопасности информации"

(п.2,3 Методики)

2. В отношении показателя уровня зрелости Пзи - да, к сожалению пока еще не было опубликовано соответствующего методического документа.