Контакты
Подписка
МЕНЮ
Контакты
Подписка

ПДн или конфиденциальная информация. Что такое категория информации. - Форум по вопросам информационной безопасности

ПДн или конфиденциальная информация. Что такое категория информации. - Форум по вопросам информационной безопасности

К списку тем | Добавить сообщение


Страницы: < 1 2 3 4 5 >

Автор: Прохожий | 22989 27.10.2010 13:28
Действительно 2 перед именем это отсылка то - к (рус).
Думаю 27007 мы не найдем - спасибо г. астахову который забрал монополию на BS - ISO
интернет - отсыхает!

Автор: m, ЛабТЗИ | 22992 27.10.2010 13:48
Нашёл пока ISO 27007, правда на английском языке (формат *.pdf, всего 19 страниц, 570 кБ). Если надо, то скажите куда выслать.

Автор: Mac | 23004 27.10.2010 15:33
2 Прохожий.
У меня опыт, конечно, не такой большой. Я больше сотрудник СБ, чем ИТ-шник, даже не вижу дальнейшего смысла продолжать, потому что дальше правда у каждого будет своя, и тематический форум превратиться в обычную помойку.
PS. У меня в четвёртом поколении есть Одесские корни.

Автор: Прохожий | 23006 27.10.2010 17:49
2m ЛабТЗИ 22992
Спасибо за быструю реакцию но это наверное дайджест - там (в настоящем документе) должно быть больше ста страниц и формат конечно PDF.

Mac 23004 - учту мнение даже ВОХР если без понтов.
Но людей в заблуждение не вводите.
Привет БауменРозену (ВОЛОС (ед. число!!!) был чернее смоли -стал седым) и Лёде Фрику с Привоза и корням четвертого поколения.
Может стоило как-то поокультурится-книжку-букварь прочесть?
А Правда - она всегда Правда !!!
И не надо ее путать со своими заблуждениями.

Автор: bbc, IT | 23009 27.10.2010 18:03
Определение Конфиденциальной информации из СТР-К:
информация с ограниченным доступом, не содержащая сведений, составляющих гос. тайну.........
Еще раз, коротко - конфиденциальная информация не содержит ГТ.
Другого определения в ФЗ, ПП и других НПА не нашел.
Как пример - лицензирование деятельности: ГТ отдельно, конфиденциальная информация отдельно.
Объединяет ГТ, ПД, КТ и др. виды тайн:
1. то, что эти сведения относятся к одной категории доступа - ограниченной.
2. (вытекает из 1-ого) необходимость обеспечения конфиденциальности этих сведений.
ГТ разделяется по степеням секретности (С, СС, ОВ), а не по уровням конфиденциальности (закон о ГТ).
ПД разделяется по категориям 1-4 (приказ 3-ох)

Автор: Прохожий | 23010 27.10.2010 18:09
2m ЛабТЗИ 22992
Еще раз спасибо но это уже с 2007-06-19 драфт.
Гугль выдает на первой странице этот прелиминатари драфт - предварительный проект
Preliminary draft for ISO/IEC WD 27007. Page 1-19
isotc.iso.org/livelink/livelink.exe/6540548/JTC001-N-8621.pdf?func...
Нет не оно...нужен конечно родной документ или перепевки-комментарии язык роли почти не играет...
У всех прошу пардону за оффтопик

Автор: bbc, IT | 23011 27.10.2010 18:20
Не дописал пред. пост.
Законодатели стараются "развести" термины ГТ и конфиденциальность.
В отношении ГТ не применяется требование обеспечения конфиденциальности, говорят про защиту ГТ.

Автор: malotavr | 23012 27.10.2010 19:06
>Определение Конфиденциальной информации из СТР-К: информация с ограниченным доступом, не содержащая сведений, составляющих гос. тайну
>Законодатели стараются "развести" термины ГТ и конфиденциальность.

Наоборот - законодатели перестали разводить эти понятия.

В ФЗ "Об информации, информатизации и о защите информации" эти понятия были разделены: информация ограниченного доступа подразделялась на конфиденциальную и гос. тайну. Это было методически нелепо, поскольку конфиденциальность по такому определению была одновременно и родовым, и видовым свойством некоторых категорий сведений.

Поэтому в пришедшем ему на замену ФЗ "Об информации, информационных технологиях и озащите информации" понятие "конфиденциальная информация" как вид исчезло, осталось только роддовое понятие "конфиденциальность", относящееся ко всей информаци ограниченного доступа, включая гос. тайну.

А в СТР-К это понятие осталось только потому, что этот документ сто лет не пересматривали, и теперь процитированное вами утверждение противоречит закону. Согласно ФЗ "О гос. тайне" гос.тайна обладает свойством конфиденциальности, а процитированная вами фраза, если ее понимать буквально, означает, что она как будто таким свойством не обладает.

Автор: bbc, IT | 23014 27.10.2010 19:34
2malotavr:
разделы 6-8 Закона о ГТ оперируют термином "защита". Термин "конфиденциальность" используется в Законе 1 раз, совсем в другом контексте.
Пред. сообщения сводились к тому (как Вы и написали, в т.ч. и в других темах), что обобщенный термин "конфиденциальная информация" исключен из НПА уровня ФЗ и ПП.
Остался термин конфиденциальность, означающий требование или свойство, применительно к видам тайн (в том числе и ПД), за исключением ГТ.
Для ГТ, как написано выше используется термин "защита".
Если не прав, прошу указать конкретные пункты НПА.

Автор: malotavr | 23016 27.10.2010 21:15
> Термин "конфиденциальность" используется в Законе 1 раз, совсем в другом контексте.

Укажу конкретно на определение.

Конфиденциальность, по определению, обязательное для выполнения лицом, получившим доступ к определенной информации, требование не передавать такую информацию третьим лицам без согласия ее обладателя.

Я надуюсь, вы не будете спорить, что ФЗ "О гос. тайне" как раз и содержит обязательное к исполнению требование о непредоставлении засекреченной информации третьим лицам без согласия обладателя? И даже определяет две формы выраажения такого согласия: допуск и рассекречивание.

Страницы: < 1 2 3 4 5 >

Просмотров темы: 28844

К списку тем | Добавить сообщение



Добавить сообщение

Автор*
Компания
E-mail
Присылать уведомления да
нет
Текст сообщения*
Введите код*