Об обработке документов ДСП - Форум по вопросам информационной безопасности
Об обработке документов ДСП - Форум по вопросам информационной безопасности
| Автор: ДВ регион | 107365 | 16.10.2019 08:19 |
|
Всем доброго! Коллеги, подскажите, документы с грифом "ДСП" должны разрабатываться и храниться на аттестованных АРМах или не обязательно? И в каком НПА отражены данные требования? Спасибо!
|
|
| Автор: 1 | 107375 | 17.10.2019 11:59 |
|
СТР-К:
пункт 2.1: Настоящий документ устанавливает порядок организации работ, требования и рекомендации по обеспечению технической защиты конфиденциальной информации на территории Российской Федерации и является основным руководящим документом в этой области для федеральных органов государственной власти, органов государственной власти субъектов Российской Федерации и органов местного самоуправления, предприятий, учреждений и организаций (далее - учреждения и предприятия) независимо от их организационно-правовой формы и формы собственности, должностных лиц и граждан Российской Федерации, взявшим на себя обязательства либо обязанными по статусу исполнять требования правовых документов Российской Федерации по защите информации. пункт 2.17: Объекты информатизации должны быть аттестованы на соответствие требованиям по защите информации. |
|
| Автор: sekira | 107377 | 17.10.2019 13:16 |
|
По СТР-К проблемно из-за несогласования его в Минюсте. Тут скорее подойдет ППр 912-51.
"документы с грифом "ДСП". А откуда они у Вас есть? Если вы ведомствены но смотрите бумаги ведомства. |
|
| Автор: 2 | 107379 | 17.10.2019 14:10 |
|
Цитата из статьи Алексей Комарова с сайта секъюрити лаб по поводу правового статуса СТР-К:
«Подытожив мнение различных специалистов можно сказать следующее: Документ СТР-К, утвержденный решением Коллегии Гостехкомиссии России № 7.2/02.03.01г. действительно не регистрировался в Минюсте; Регулятор считает, что это технический документ и регистрации в Минюсте не подлежит; Для доказывания своей точки зрения на правовой статус данного документа нужно обращаться в суд; На практике при проведении аттестации автоматизированных систем как аттестаторы, так и проверяющие органы следуют рекомендациям этого документа; Приведённые в документе рекомендации распространяются не только на государственные АС, но и на принадлежащие коммерческим организациям и попыток обратиться в суд с обжалованием (по крайней мере, широко известных попыток) никто не предпринимал». Так оно и есть. |
|
| Автор: ДВ регион | 107384 | 18.10.2019 05:21 |
|
Мы - ОМСУ, документы ДСП имеются
|
|
| Автор: WORM, MK | 107386 | 18.10.2019 10:36 |
|
to ДВ регион
Вопрос весьма спорный. Неоднократно слышал от сотрудников 2 управления ФСТЭК (включая Д. Шевцова), что аттестация ДСП проводится в добровольном порядке, т.к. обязывающего правового акта нет (СТР-К - это методический документ) (замечу, что такая добровольность самой ФСТЭК не нравится). Постановление 912-51 здесь совершенно не при чем, поскольку оно касается гос. тайны (которая есть) и служебной тайны (которой нет). Но на практике это Постановление иногда притягивают за уши к ДСП. Т.о., как защищать ДСП должен решить гос. орган - обладатель этой информации. Опять же на практике часто пользуются СТР-К (по давно сложившейся традиции), хотя представители ФСТЭК рекомендуют пользоваться 17-м приказом, как более современным документом. К тому же, с недавних пор аттестат по 17-му приказу выдается не на 5 лет, а бессрочно. |
|
| Автор: Piligrim16, ООО СКБ "АНКЛАВ" | 107407 | 22.10.2019 13:38 |
|
Условия работы с документами, имеющими ограничительную пометку "Для служебного пользования", приведены в Положении о порядке обращения со служебной информацией ограниченного распространения в федеральных органах исполнительной власти, уполномоченном органе управлением использования атомной энергии и уполномоченном органе по космической деятельности, утвержденного постановлением Правительства Российской Федерации от 03 ноября 1994 года №1233
|
|
| Автор: sekira | 107408 | 22.10.2019 14:39 |
|
"Условия работы с документами", но не обязательность аттестации "АС ДСП".
|
|
| Автор: oko | 107410 | 22.10.2019 19:40 |
|
to WORM
Бессрочность аттестации по 17 Приказу же пока не утвердили? Всякое может статься... *в сторону* Если ДСП != "информация ограниченного доступа, обрабатываемая в государственных информационных системах" в 90% случаев (и по мнению тех же регуляторов, ага), то мне в космосе делать нечего... |
|
| Автор: WORM, MK | 107413 | 23.10.2019 09:41 |
|
to oko
Как это не утвердили? Зарегистрирован в Минюсте, опубликован в РГ... Чего ж Вам боле? Хотя, конечно, от нашего регулятора всего можно ожидать. Насчет ДСП. А вот если эта информация (скажем, ГОСТ 0043) не в ГИС, а в компьютере лицензиата, тогда как? Она в ГИС или не в ГИС? |
|
Страницы: 1 2 >
Просмотров темы: 6837
Добавить сообщение
Copyright © 2018-2025, ООО "ГРОТЕК"