breakmirrors 26 ноя 2024 в 09:27

Changelog приказа ФСТЭК № 17: как изменятся требования к защите информации в госсистемах

Средний

21 мин

9.9K

Блог компании БастионИнформационная безопасность*Законодательство в ITIT-компанииIT-инфраструктура*

Обзор

+22

Комментарии 5

VadimProfii 26 ноя 2024 в 10:06

Вот интересно, что делать руководителю бюджетной организации с одним админом в штате?)) Работал в такой когда-то.... Картриджы менять некогда будет/s

breakmirrors 26 ноя 2024 в 11:14

Кажется, у таких админов появился еще один веский аргумент в пользу расширения штата...

Adgh 26 ноя 2024 в 13:25

пока гром не грянет, мужик не перекрестится

Shaman_RSHU 26 ноя 2024 в 16:54

Если не предусмотрена ответственность, то ничего не делать.

Как там написано?

Нарушение требований влечет за собой дисциплинарную, гражданско-правовую, административную или уголовную ответственность в соответствии с законодательством Российской Федерации.

Ответственность за нарушение защиты КИИ есть вплоть до уголовной, за нарушение защиты ПДн сегодня оборотные штрафы приняли. За нарушение ГИС - нет.

Просто тут круговая порука получается: если система классифицирована, как ГИС, то и бюджет и ФОТ на её защиту должен быть выделен. Иначе, зачем её классифицировать, как ГИС, и самим себя наказывать.

Adgh 27 ноя 2024 в 11:23

Просто тут круговая порука получается: если система классифицирована, как ГИС, то и бюджет и ФОТ на её защиту должен быть выделен. Иначе, зачем её классифицировать, как ГИС, и самим себя наказывать.

что позволено Юпитеру, то не позволено быку)

Зарегистрируйтесь на Хабре, чтобы оставить комментарий