Перечни ФСТЭК по нормативной документации - Форум по вопросам информационной безопасности
Перечни ФСТЭК по нормативной документации - Форум по вопросам информационной безопасности
| Автор: Влад | 108432 | 26.08.2020 10:50 |
|
Всем привет!
Сегодня, когда зашёл на сайт ФСТЭК, узнал, что обновили перечни технической документации, национальных стандартов и методических документов, необходимых для выполнения лицензионных работ. При этом, до 1 января 2021 года необходимо этим перечням соответствовать, т.е. дополучить ДСП-документы, если таковых нет, и получить, по возможности, открытые ГОСТы из публичных источников. Был удивлен, что из перечней пропали временные методики (почему?). Выявил наличие следующих ДСП-документов, ранее не включенных в перечни: 1) Требования к обеспечению защиты информации, содержащейся в информационных системах управления производством, используемых организациями оборонно-промышленного комплекса. Утверждены приказом ФСТЭК России от 28 февраля 2017 г. N 31. ДСП; 2) Требования по безопасности информации, устанавливающие уровни доверия к средствам технической защиты информации и средствам обеспечения безопасности информационных технологий, утвержденным приказом ФСТЭК России от 30 июня 2018 г. N 131. ДСП; 3) Методика выявления уязвимостей и недекларированных возможностей. Утверждена ФСТЭК России 11 февраля 2019 г. ДСП. |
|
| Автор: Денис | 108435 | 26.08.2020 15:17 |
|
А можете поделится ссылочкой, где Вы это нашли?
Спасибо! |
|
| Автор: Константин | 108437 | 26.08.2020 17:14 |
| Автор: Константин | 108438 | 26.08.2020 17:15 |
|
2 Влад
Спасибо за информацию! |
|
| Автор: WORM, MK | 108450 | 29.08.2020 20:04 |
|
ФСТЭК любит и умеет удивлять.
РД Гостехкомиссии и Временные методики, похоже, решили сбросить с корабля современности. Их отменили или просто нужно забыть? А почему нет КИИ-шных приказов, совсем странно. 17-й, 21-й, 31- е оба есть, а КИИ-шные, значит, лицензиатам не нужны? Или в первом управлении ФСТЭК про них пока не знают? |
|
| Автор: Влад | 108451 | 31.08.2020 08:38 |
|
Подозреваю, что Временные методики заменили документом "Методика выявления уязвимостей и недекларированных возможностей. Утверждена ФСТЭК России 11 февраля 2019 г. ДСП", но так ли это на самом деле, не знаю.
Что касаемо КИИ, то на сайте ФСТЭК есть информационное письмо, в котором написано: "....с 1 января 2018 г. ФСТЭК России утратила полномочия в области обеспечения безопасности информации в ключевых системах информационной инфраструктуры." Ссылка на источник: |
|
| Автор: Тихий | 108457 | 31.08.2020 10:46 |
|
2 Влад
Касаемо КИИ. Не совсем понял что Вы имели ввиду, уточню во избежание путанницы: в указанном письме говорится, что ФСТЭК уполномочили в вопросах КИИ, а в вопросах КСИИ "разуполномочили". |
|
| Автор: Simon | 108458 | 31.08.2020 10:50 |
|
На сайте не полный перечень НМД
|
|
| Автор: Simon | 108459 | 31.08.2020 10:53 |
|
прошу прощения попутал )))
|
|
| Автор: Влад | 108460 | 31.08.2020 10:58 |
|
2 Тихий
По КИИ я ошибся, попутался в понятиях КИИ/КСИИ. |
|
Просмотров темы: 2200
Добавить сообщение
Copyright © 2018-2022, ООО "ГРОТЕК"