И еще раз по АС и ИСПДн - Форум по вопросам информационной безопасности
И еще раз по АС и ИСПДн - Форум по вопросам информационной безопасности
| Автор: monk1818 | 95859 | 28.06.2018 14:38 |
|
Доброго дня всем!!! Извините за может быть уже насущный вопрос..задумался о вопросе принципиального отличия АС от ИСПДн..покопавшись в материалах нашел для себя ответы...Привожу свои умозаключения:
1) ФСТЭК относится к понятиям АС и ИС как к равнозначным (ну или почти) 2) В случае, если на предприятии идет обработка перс.данных, то нам достаточно выполнить требования 17/21 приказа. и мы характеризуем такие ИС как ГИС или ИСПДн (но не АС) 3) В случае, если мы хотим, чтобы наша ГИС или ИСПДн как мы ее выше описали соответствовала АС (до 1Г) - просто проводим аттестацию с привлечением сторонней организации и все. 4) ИС мы классифицируем как АС только в случае, если в ИС обрабатывается еще какая-то конфа кроме ПДн верно? К чему я все это...есть у нас 152 ФЗ, 17/21 приказ , 211 п/п согласно которым мы должны действовать. Интересует - в каких случаях мы действуем требованиям к АС и ГОСТам. т.е в каких же случаях кроме 4го пункта моего (если он верный) мы еще смотрим на ИС и можем сказать - это не ИС, а АС? Заранее спасибо за разъяснение этого момента. |
|
| Автор: oko | 95872 | 28.06.2018 21:28 |
|
Исторически:
1. АС: ГТ || КТ || иная ИОД, явно не регулируемая законом. 2. ИС: ПДн || КИИ (как ни странно) || любая ИОД в гос.органах, не составляющая ГТ (читай, ГИС/МИС). Все. Сами по себе "ИС" и "АС" в целом равнозначны (на что ФСТЭК и намекает). Просто за ними стоит разный исторический пласт. И удобно в обиходе использовать "АС", когда речь идет о, например, ГТ, и "ИС", когда речь идет о "новомодных" приказах/требованиях. Впрочем, новый букварь имеет на сей счет несколько иное мнение, ага... Что до прикладного характера терминологии, то, в сущности, "ИС" и "АС" - это все равно совокупность "ТС + операционная среда + спец.ПО (при наличии) + носители (на логическом и физическом уровнях) + каналы связи + персонал". Что бы там ни говорили любители тыкать пальцем в ГОСТ и ФЗ... |
|
| Автор: monk1818 | 95895 | 29.06.2018 09:13 |
|
to oko:
Спасибо за помощь! т.е при организации ЗИ в ИС - мы все таки должны совмещать с требованиями 17/21 приказа еще требования (согласно классификации) по АС (тот же уровень 1Г) и выполнять еще и их? иными словами - не только 17/21 приказ, но еще и РД? |
|
| Автор: Мимипроходящий | 95900 | 29.06.2018 09:41 |
|
to monk1818,
есть информационное письмо ФСТЭК, в котором говориться про ИС и АС, что это, в принципе, одно и тоже. В этом же письме говорится про применение РД (классификация АС), а в добавок еще и СТР-К |
|
| Автор: monk1818 | 95901 | 29.06.2018 10:45 |
|
Спасибо большое за Вашу помощь!
|
|
| Автор: WORM, MK | 95909 | 29.06.2018 17:52 |
|
" мы все таки должны совмещать с требованиями 17/21 приказа еще требования (согласно классификации) по АС …?"
Не надо ничего совмещать, забудьте вы про АС. Для конфы и так есть 5 разных приказов на все случаи жизни. АС уже и сама ФСТЭК считает анахронизмом (но вряд ли когда-нибудь отменит. Отменять они не любят, отсюда и путаница). Есть у вас ИСПДн - открывайте 21-й приказ и будет с вас. Есть ГИС - открывайте 17-й и довольно. |
|
| Автор: oko | 95916 | 29.06.2018 20:43 |
|
to WORM
+100500 to monk1818 Каша. Забудьте про АС, если у вас нет ГТ и КТ (пока, ага). Применяйте требования по факту, описанному в Приказах ФСТЭК. Почитайте нормативку еще раз... |
|
| Автор: monk1818 | 95918 | 29.06.2018 21:15 |
|
to oko:
Коллеги не судите строго, пытаюсь просто для себя разложить наше законотворчество!!!) поэтому спрашиваю у знающих!) спасибо всем!) |
|
Просмотров темы: 2160
Добавить сообщение
Copyright © 2018-2022, ООО "ГРОТЕК"