ОТСС, ВТСС или что-то иное... - Форум по вопросам информационной безопасности

to Александр:
*вырезано суровой цензурой* ... Я уже писал - такие вещи не являются ВТСС, но на схемах и планах отражать их надо!

"*вырезано суровой цензурой* ... Я уже писал - такие вещи не являются ВТСС, но на схемах и планах отражать их надо!"

Не кипячитесь NoVaN, Вас понял ))).

Просто я по натуре человек мелочный, до всего люблю доколебаться... Уж, извиняйте.

Можно было просто на Блин поменять :))

Всю так сказать фурнитуру (выключатели розетки и т.д. ) вы представляете в схемах электропитания, телефонии, ЛВС и т.д. и прикладываете к техпаспорту в качестве приложений.

Если обрабатывается конф информация - то вообще тех каналы - это по решению руководителя/владельца. И если руководителю ПЭМИН не нужен, то тут вообще думать про них не надо. Другой вопрос, что вносить в ТП. А кнопка/выключатель - считайте, что это линия, отходящая или не отходящая за пределы КЗ.

"тех каналы - это по решению руководителя/владельца"

Для служебной информации ограниченного распространения (ДСП) - владелец государство -согласно СТР-К и постановления по ПД ИТР защита от утечки по тех каналам а следовательно и оценка нужны !

to sekira
ткните пальцем в п.п. СТР-К, по которым канал ПЭМИН является обязательным (не надо ссылаться на пункты в которых идет перечисление и описание возможных каналов утечки).
Вот здесь как раз SKYCEBERg прав.

"по которым канал ПЭМИН является обязательным" - немного некоректная фраза.

Канал он есть практически всегда , вопрос в актуальности угрозы утечки информации по этому каналу !

Согласен - без модели угроз некуда не дется, но просто так сказать хочу делаю, хочу не делаю про защиту информации которая тебе не принадлежит нельзя!

Я хотел сказать нужна оценка актуальности угроз защита, и оценка эффективности защиты в случае актуальности угрозы!

А так хотение руководителя объеденяет в себе оценку и защиту и оценку защиты - ничего мол ненадо ! Об этом речь.

Коллеги, конечно получается плохо, что руководителям ниче не надо и все наши старания часто идут насмарку, мы чувствуем себя невостребованными.
По поводу обязательного ПЭМИН по "к"-шке. Да, ДСП - это частный случай "Конфиденциально" и владелец государство. Но если у Вас стоит гриф "Коммерческая тайна", то владелец уже не государство, и решает здесь заказчик-частное лицо, или ОАО, ЗАО и т.д.
К слову..
Понятно, что в наше время легче напоить человека или пригрозить, чем иметь дорогостоящее оборудование для перехвата и дешифровки, но с другой стороны если не защищать, то все юзеры так сказать вообще страх потеряют, и об утечке даже думать забудут.

Посмотрел документы...
согласно Решения гостехкоммисии 42 и Постановления Правительства 912 (оба действующие) оценка защита служебной информации ограниченного распространения от утечки по техническим каналам (в том числе и ПЭМИН) обязательна !