Контакты
Подписка
МЕНЮ
Контакты
Подписка

И еще раз по АС и ИСПДн - Форум по вопросам информационной безопасности

И еще раз по АС и ИСПДн - Форум по вопросам информационной безопасности

К списку тем | Добавить сообщение


Автор: monk1818 | 95859 28.06.2018 14:38
Доброго дня всем!!! Извините за может быть уже насущный вопрос..задумался о вопросе принципиального отличия АС от ИСПДн..покопавшись в материалах нашел для себя ответы...Привожу свои умозаключения:

1) ФСТЭК относится к понятиям АС и ИС как к равнозначным (ну или почти)
2) В случае, если на предприятии идет обработка перс.данных, то нам достаточно выполнить требования 17/21 приказа. и мы характеризуем такие ИС как ГИС или ИСПДн (но не АС)
3) В случае, если мы хотим, чтобы наша ГИС или ИСПДн как мы ее выше описали соответствовала АС (до 1Г) - просто проводим аттестацию с привлечением сторонней организации и все.
4) ИС мы классифицируем как АС только в случае, если в ИС обрабатывается еще какая-то конфа кроме ПДн верно?

К чему я все это...есть у нас 152 ФЗ, 17/21 приказ , 211 п/п согласно которым мы должны действовать. Интересует - в каких случаях мы действуем требованиям к АС и ГОСТам. т.е в каких же случаях кроме 4го пункта моего (если он верный) мы еще смотрим на ИС и можем сказать - это не ИС, а АС?

Заранее спасибо за разъяснение этого момента.

Автор: oko | 95872 28.06.2018 21:28
Исторически:
1. АС: ГТ || КТ || иная ИОД, явно не регулируемая законом.
2. ИС: ПДн || КИИ (как ни странно) || любая ИОД в гос.органах, не составляющая ГТ (читай, ГИС/МИС).
Все. Сами по себе "ИС" и "АС" в целом равнозначны (на что ФСТЭК и намекает). Просто за ними стоит разный исторический пласт. И удобно в обиходе использовать "АС", когда речь идет о, например, ГТ, и "ИС", когда речь идет о "новомодных" приказах/требованиях. Впрочем, новый букварь имеет на сей счет несколько иное мнение, ага...
Что до прикладного характера терминологии, то, в сущности, "ИС" и "АС" - это все равно совокупность "ТС + операционная среда + спец.ПО (при наличии) + носители (на логическом и физическом уровнях) + каналы связи + персонал". Что бы там ни говорили любители тыкать пальцем в ГОСТ и ФЗ...

Автор: monk1818 | 95895 29.06.2018 09:13
to oko:

Спасибо за помощь! т.е при организации ЗИ в ИС - мы все таки должны совмещать с требованиями 17/21 приказа еще требования (согласно классификации) по АС (тот же уровень 1Г) и выполнять еще и их? иными словами - не только 17/21 приказ, но еще и РД?

Автор: Мимипроходящий | 95900 29.06.2018 09:41
to monk1818,
есть информационное письмо ФСТЭК, в котором говориться про ИС и АС, что это, в принципе, одно и тоже. В этом же письме говорится про применение РД (классификация АС), а в добавок еще и СТР-К

Автор: monk1818 | 95901 29.06.2018 10:45
Спасибо большое за Вашу помощь!

Автор: WORM, MK | 95909 29.06.2018 17:52
" мы все таки должны совмещать с требованиями 17/21 приказа еще требования (согласно классификации) по АС …?"

Не надо ничего совмещать, забудьте вы про АС. Для конфы и так есть 5 разных приказов на все случаи жизни. АС уже и сама ФСТЭК считает анахронизмом (но вряд ли когда-нибудь отменит. Отменять они не любят, отсюда и путаница).

Есть у вас ИСПДн - открывайте 21-й приказ и будет с вас. Есть ГИС - открывайте 17-й и довольно.

Автор: oko | 95916 29.06.2018 20:43
to WORM
+100500

to monk1818
Каша. Забудьте про АС, если у вас нет ГТ и КТ (пока, ага). Применяйте требования по факту, описанному в Приказах ФСТЭК. Почитайте нормативку еще раз...

Автор: monk1818 | 95918 29.06.2018 21:15
to oko:

Коллеги не судите строго, пытаюсь просто для себя разложить наше законотворчество!!!) поэтому спрашиваю у знающих!) спасибо всем!)

Просмотров темы: 964

К списку тем | Добавить сообщение



Добавить сообщение

Автор:
Компания:
E-mail:
Уведомлять о новых сообщениях в этой теме да
нет
Текст сообщения:
Введите код: