Автор: Няшный котенок | 40952 | 18.12.2012 14:54 |
пожалуйста,помогите!кто-нибудь подскажите правовой акт,стандарт или фз для состава внутренних документов по обеспечению информационной безопасности в юридической фирме. я завтра защищаю курсовую. поэтому нужно очень срочно........сначала я ссылалась на РС БС ИББС 2.0-2007 «Методические рекомендации по документации в области обеспечения информационной безопасности по требованиям СТО БР ИББС 1.0», но преподаватель, что я не могу на него ссылаться......сама найти не могу.....времени в обрез.....заранее спасибо!
|
Автор: malotavr | 40953 | 18.12.2012 15:25 |
Нет такой нормативки.
Если есть работа с физ. лицами - только нормативка по ПД. Если нет - вообще все на собственное усмотрение. |
Автор: Кузнецов А.В. | 40959 | 18.12.2012 16:41 |
"Няшный котенок", есть нормативно-методический документ «Специальные требования и рекомендации по технической защите конфиденциальной информации» (утв. приказом Гостехкомиссии России № 282 2002-08-30).
Для негосударственных учреждений он носит рекомендательный характер и Вы можете на него ориентироваться. В нем (в 3 разделе, посвященном организации работ по защите конфиденциальной информации), можно выделить целый перечень документов, подлежащих разработке внутри организации: - положение о порядке организации и проведения работ по защите КИ; - перечень сведений конфиденциального характера; - разрешительная система доступа персонала к сведениям конфиденциального характера; - аналитическое обоснование необходимости создания СЗИ; - техническое задание на СЗИ; - акт(ы) классификации АС/ИС; - технический проект на СЗИ (см. ГОСТ 34.ххх); - технический паспорт(а) на АС/ИС; - программы и методики испытаний; - протоколы и заключение; - акты внедрения СрЗИ. Дополнительно можно разработать "Политику ИБ", операясь на ISO 27002 (ГОСТ Р ИСО/МЭК 17799-2005). |
Автор: Няшный котенок | 40960 | 18.12.2012 16:47 |
спасибо!Вы мне очень помогли!)))
|
Автор: malotavr | 40981 | 19.12.2012 11:39 |
> "Специальные требования и рекомендации по технической защите конфиденциальной информации"
1. Не применимы к коммерческим компаниям 2. Будут отменены после новогодних каникул |
Автор: Няшный котенок | 40982 | 19.12.2012 11:49 |
спасибо за помощь))))я защитилась на 4)))))
|
Автор: SLONIZM | 40992 | 19.12.2012 15:00 |
malotavr
1. Почему не применимы? Кто хочет, тот применяет. 2. Ну там и новые ФСТЭК подгонит. |
Автор: malotavr | 40997 | 19.12.2012 17:01 |
> 1. Почему не применимы? Кто хочет, тот применяет.
Потому что рассчитаны на защиту "закукленной" среды, не взаимодействующей с внешним миром. > 2. Ну там и новые ФСТЭК подгонит Потому и будут отменены. А новые распространяются строго на ГИСы. |
Автор: Кузнецов А.В. | 40999 | 19.12.2012 18:40 |
Уважаемый "malotavr", откинув тот момент, что этот документ вот вот канет в Лету, можно отметить следующее: «При проведении работ по защите негосударственных информационных ресурсов, составляющих коммерческую тайну, банковскую тайну и т.д., требования СТР-К носят рекомендательный характер» (практически цитата), т.е. использовать можем как ориентир для организации в любой сфере деятельности.
PS Я думаю, что для "Няшного котенока" в сложившийся ситуации (день до зачета) этой информации более чем достаточно. |
Автор: Глаз | 41035 | 22.12.2012 20:38 |
Малотавру - а стоит ли бежать впереди движущегося паровоза? СТР-К действует, а остальной сумбур и ужас, который представляют - дай Бог чтобы не приняли.У разработчиков новых проектов крыша просто уехала, и вряд ли вернется.
|
Просмотров темы: 5869