УКАЗ №351 - Форум по вопросам информационной безопасности

В пункте 1а запрещено подключать к интернету технические системы, которые содержат сведения составляющие служебную тайну. Что такое служебная тайна? Закон "Об информатизации..." №149-ФЗ определяет, что "федеральными законами устанавливаются условия отнесения информации к сведенгиям , составляющим .... служебную тайну...". Где эти законы ?

В базах данных Консультатнта и Гаранта, например.

Во-первых, есть законы, напрямую относящие отдельные виды сведений к служебной тайне определенных ведомств (один из федеральных законов относит к ДСП дактилоскопическую информацию). Во вторых, в соответствии с законом "Об информации, информационных технологиях и защите информации" госорган имеет право сам определять перечень сведений, составляющих служебную тайну. И если вы обрабатываете такие сведения - никто вашего большого босса за руку не дергал.

Законы и указы у нас пишутся левой задней лапой, это факт. Но незнание закона, как известно, не освобождает от ответственности.

С законами все ясно. Попытаюсь пообщаться далее, уж очень интересно тут у Вас.
Гос учреждение имеет ЛВС и Интернет, но не имеет возможности разделить физически сеть на 2 сегмента и тем более нет средств чтоб поставить по 2ой раб станции, но вот изыскали средства на МСЭ по классу и выставили одним концом наружу вторым в ЛВС -правы ли они? с одной стороны да могут все документы есть и настроен соответственно, а с другой нет.., а унести документ сфоткав на мобилу труда не составляет, да и $100 тоже аргумент. Так который раз уж неопределенность. Но если лицо все требования выполнило зачем ему согласовывать с ФСО еще что то (коррупция может иметь место), приехала проверка по сроку проверила -убедилась в правильности настроек и что утечек по данному каналу нет, так при чем тут ФСО??
одлнако ж, "ну не нравится гос орган" 1а пунк ставит на место любого, ибо писано четко "осуществляющие передачу" и "не допускается"

Я не могу вас сказать, правы ли они, поскольку госсектором давно не занимаюсь. Одно дело - нарушение законодательства (оно открыто), и другое - нарушение межведомственных требований.

* не путайте ДСП со служебной тайной

Простите, а что такое - ДСП ?
Конечно же, кроме того, что это возможно гриф.
В варианте гриф - что этим грифом обозначается, в смысле - отношение информации к чему ?

Вроде бы должен существовать перечень сведений ДСП, утверждаемый Межведомственной комиссией по защите государственной тайны. Это фантазия/миф либо нечто из реальности ?

вы что то от темы отошли, при чем тут ДСП -она в общей сети не должна быть!! Ставить гриф ДСП или нет решает "хозяин" документа(информации) -раз он считает что это ДСП -значит ДСП, если же НЕТ так нет, а вот правомочно он это сделал или нет -это уже другой вопрос и с др. людми.
А по теме так как быть, если я в локаль всуну МСЭ и ограничу доступ во внешнюю сеть, конечно все задокументированно будет (есть заявка -виза -нате инет), и получить желаю полноценный интернет а не только использовать для шифрации (vpn)?..
Дискутировать можно бесконечно и будет очень много мнений, так вот мое видение таково, что пока у четких указов небудет, будут такие вот разногласия..
Всем спасибо , приятно было пообщаться

* ДСП -она в общей сети не должна быть!!

уже есть - Вы только что поместили эти буквы в сети.

Действительно, законы нужно знать, документы для служебного пользования и служебную тайну не путать. ДСП - это гриф, который вы ставите на документы. На документы содержащие служебную тайну вы этот гривф поставить обязны (см постановление 1233, на которое дал ссылку Василь), при желании - можете ставить его ина другие документы (никто вам этого не запрещает).

Федеральные законы относят некоторые виды информации (в том числе, например, дактилоскопическую) к служебной тайне. Организации, разрабатывают для себя порядок определения защищаемой информации (п. 3.5 СТР-К). Если ФЗ не относит информацию к служебной тайне, госорган, как ее обладатель, вправе сделать это самостоятельно на основании ФЗ-149. Некоторые так и делают. Я на практике сталкивался с тем, что организация в порыве рвения относила внутреннюю информацию к служебной тайне, а потом мучалась, пытаясь выполнить требования СТР-К.

"Если ФЗ не относит информацию к служебной тайне, госорган, как ее обладатель, вправе сделать это самостоятельно на основании ФЗ-149"
Где прописано в законе ФЗ-149 статья____ и пункт____ ?