Автор: Прохожий | 22989 | 27.10.2010 13:28 |
Действительно 2 перед именем это отсылка то - к (рус).
Думаю 27007 мы не найдем - спасибо г. астахову который забрал монополию на BS - ISO интернет - отсыхает! |
Автор: m, ЛабТЗИ | 22992 | 27.10.2010 13:48 |
Нашёл пока ISO 27007, правда на английском языке (формат *.pdf, всего 19 страниц, 570 кБ). Если надо, то скажите куда выслать.
|
Автор: Mac | 23004 | 27.10.2010 15:33 |
2 Прохожий.
У меня опыт, конечно, не такой большой. Я больше сотрудник СБ, чем ИТ-шник, даже не вижу дальнейшего смысла продолжать, потому что дальше правда у каждого будет своя, и тематический форум превратиться в обычную помойку. PS. У меня в четвёртом поколении есть Одесские корни. |
Автор: Прохожий | 23006 | 27.10.2010 17:49 |
2m ЛабТЗИ 22992
Спасибо за быструю реакцию но это наверное дайджест - там (в настоящем документе) должно быть больше ста страниц и формат конечно PDF. Mac 23004 - учту мнение даже ВОХР если без понтов. Но людей в заблуждение не вводите. Привет БауменРозену (ВОЛОС (ед. число!!!) был чернее смоли -стал седым) и Лёде Фрику с Привоза и корням четвертого поколения. Может стоило как-то поокультурится-книжку-букварь прочесть? А Правда - она всегда Правда !!! И не надо ее путать со своими заблуждениями. |
Автор: bbc, IT | 23009 | 27.10.2010 18:03 |
Определение Конфиденциальной информации из СТР-К:
информация с ограниченным доступом, не содержащая сведений, составляющих гос. тайну......... Еще раз, коротко - конфиденциальная информация не содержит ГТ. Другого определения в ФЗ, ПП и других НПА не нашел. Как пример - лицензирование деятельности: ГТ отдельно, конфиденциальная информация отдельно. Объединяет ГТ, ПД, КТ и др. виды тайн: 1. то, что эти сведения относятся к одной категории доступа - ограниченной. 2. (вытекает из 1-ого) необходимость обеспечения конфиденциальности этих сведений. ГТ разделяется по степеням секретности (С, СС, ОВ), а не по уровням конфиденциальности (закон о ГТ). ПД разделяется по категориям 1-4 (приказ 3-ох) |
Автор: Прохожий | 23010 | 27.10.2010 18:09 |
2m ЛабТЗИ 22992
Еще раз спасибо но это уже с 2007-06-19 драфт. Гугль выдает на первой странице этот прелиминатари драфт - предварительный проект Preliminary draft for ISO/IEC WD 27007. Page 1-19 isotc.iso.org/livelink/livelink.exe/6540548/JTC001-N-8621.pdf?func... Нет не оно...нужен конечно родной документ или перепевки-комментарии язык роли почти не играет... У всех прошу пардону за оффтопик |
Автор: bbc, IT | 23011 | 27.10.2010 18:20 |
Не дописал пред. пост.
Законодатели стараются "развести" термины ГТ и конфиденциальность. В отношении ГТ не применяется требование обеспечения конфиденциальности, говорят про защиту ГТ. |
Автор: malotavr | 23012 | 27.10.2010 19:06 |
>Определение Конфиденциальной информации из СТР-К: информация с ограниченным доступом, не содержащая сведений, составляющих гос. тайну
>Законодатели стараются "развести" термины ГТ и конфиденциальность. Наоборот - законодатели перестали разводить эти понятия. В ФЗ "Об информации, информатизации и о защите информации" эти понятия были разделены: информация ограниченного доступа подразделялась на конфиденциальную и гос. тайну. Это было методически нелепо, поскольку конфиденциальность по такому определению была одновременно и родовым, и видовым свойством некоторых категорий сведений. Поэтому в пришедшем ему на замену ФЗ "Об информации, информационных технологиях и озащите информации" понятие "конфиденциальная информация" как вид исчезло, осталось только роддовое понятие "конфиденциальность", относящееся ко всей информаци ограниченного доступа, включая гос. тайну. А в СТР-К это понятие осталось только потому, что этот документ сто лет не пересматривали, и теперь процитированное вами утверждение противоречит закону. Согласно ФЗ "О гос. тайне" гос.тайна обладает свойством конфиденциальности, а процитированная вами фраза, если ее понимать буквально, означает, что она как будто таким свойством не обладает. |
Автор: bbc, IT | 23014 | 27.10.2010 19:34 |
2malotavr:
разделы 6-8 Закона о ГТ оперируют термином "защита". Термин "конфиденциальность" используется в Законе 1 раз, совсем в другом контексте. Пред. сообщения сводились к тому (как Вы и написали, в т.ч. и в других темах), что обобщенный термин "конфиденциальная информация" исключен из НПА уровня ФЗ и ПП. Остался термин конфиденциальность, означающий требование или свойство, применительно к видам тайн (в том числе и ПД), за исключением ГТ. Для ГТ, как написано выше используется термин "защита". Если не прав, прошу указать конкретные пункты НПА. |
Автор: malotavr | 23016 | 27.10.2010 21:15 |
> Термин "конфиденциальность" используется в Законе 1 раз, совсем в другом контексте.
Укажу конкретно на определение. Конфиденциальность, по определению, обязательное для выполнения лицом, получившим доступ к определенной информации, требование не передавать такую информацию третьим лицам без согласия ее обладателя. Я надуюсь, вы не будете спорить, что ФЗ "О гос. тайне" как раз и содержит обязательное к исполнению требование о непредоставлении засекреченной информации третьим лицам без согласия обладателя? И даже определяет две формы выраажения такого согласия: допуск и рассекречивание. |
Просмотров темы: 28844