ИСПДн по Приказу от 29.04.2021 г. № 77 - Форум по вопросам информационной безопасности
ИСПДн по Приказу от 29.04.2021 г. № 77 - Форум по вопросам информационной безопасности
| Автор: Николай Алексеевич | 110145 | 30.06.2022 11:18 |
|
Доброго дня.
В этом году аттестовали такую систему, как АИС ГБД, как считаете, нужно ли будет направлять - п.32. Протоколы контроля защиты информации на аттестованном объекте информатизации не реже одного раза в два года представляются владельцем объекта информатизации в ФСТЭК России (территориальный орган ФСТЭК России). |
|
| Автор: CM | 110148 | 30.06.2022 11:27 |
|
Посмотрите последний абзац информационного письма ФСТЭК России от 11.04.2022 № 240/24/1950 (размещено на сайте регулятора).
|
|
| Автор: oko | 110150 | 30.06.2022 12:30 |
|
to CM
Безотносительно перепалки в соседней теме, но в целях поиска истины... to all Вопрос в контексте 240/24/1950 и ИСПДн неоднозначен, но весьма актуален. В частности, потому что в п. 3 Приказа 77 ИСПДн все-таки указаны (пусть и на добровольной основе, зато с припиской "настоящий Порядок применяется" без указания исключений), а в инфосообщении 240/24/1950 в последнем абзаце речь идет о тех ОИ, которые в п. 3 не указаны вообще (например, классические АС)... imho, выходит, что для ИСПДн/ЗОКИИ/АСУТП, которые аттестованы по решению владельца, нужно выполнять и 27, и 32 пункты Приказа. А исключение - это классические АС, ОКИИ (без значимости) и ИСОП (возможно, что-то еще упустил - понаплодят, блин, типов объектов информатизации, ага)... Или опять были какие-то устные/презентативные объяснения/дополнения ФСТЭК к собственному Порядку и собственному же инфописьму? |
|
| Автор: next | 110175 | 06.07.2022 21:41 |
|
Люди добрые, подскажите, госты:
ГОСТ РО 0043-003-2012 ГОСТ РО 0043-004-2013 применяются при аттестации ИС не гостайны? Или теперь только 77 приказ? Спасибо. |
|
| Автор: oko | 110176 | 07.07.2022 00:46 |
|
to next
Дополню свой же ответ, ибо нашел подтверждение точке зрения (спасибо статье на itsec с обзором законодательства за март-апрель)... ГИС/МИС (+ИСПДн в них), ИС ОПК, ЗП - исключительно 77 приказ... ИСПДн, ЗОКИИ, АСУТП - если решили аттестовать, то только по 77 приказу... Остальное (АС, ИСОП, ИТКС и т.д.) особо ничем из современных решений не регулируется, так что чисто по решению владельца - можно 77 приказ, можно ГОСТ, можно хоть самопал, один хрен во ФСТЭК направлять не надо (и никого, очевидно, не интересует кроме владельца ОИ, ага)... ЗЫ На правах модуля экстрасенсорики: для АС лицензиатов ТЗКИ (все кроме п. "В") придется в принудительном порядке юзать именно 77 Приказ, ибо и АС, и аттестат на нее должны быть, а правила игры должны быть едины для всех (искренне надеюсь). Но лучше все-таки уточнить в отделе лицензирования... |
|
| Автор: CM | 110177 | 07.07.2022 06:31 |
|
to next:
Могут применяться в части не противоречащей требованиям Порядка, утвержденного приказом ФСТЭК России от 21.04.2021 № 77. |
|
| Автор: next | 110186 | 09.07.2022 08:15 |
|
Ребят, спасибо.
На самом деле, как выяснилось аттестат у нас выдан до принятия 77 приказа, поэтому указанные госты пока действуют. |
|
Просмотров темы: 649
Добавить сообщение
Copyright © 2018-2022, ООО "ГРОТЕК"