Контакты
Подписка
МЕНЮ
Контакты
Подписка

Перечни ФСТЭК по нормативной документации - Форум по вопросам информационной безопасности

Перечни ФСТЭК по нормативной документации - Форум по вопросам информационной безопасности

К списку тем | Добавить сообщение


Автор: Влад | 108432 26.08.2020 10:50
Всем привет!

Сегодня, когда зашёл на сайт ФСТЭК, узнал, что обновили перечни технической документации, национальных стандартов и методических документов, необходимых для выполнения лицензионных работ. При этом, до 1 января 2021 года необходимо этим перечням соответствовать, т.е. дополучить ДСП-документы, если таковых нет, и получить, по возможности, открытые ГОСТы из публичных источников.

Был удивлен, что из перечней пропали временные методики (почему?). Выявил наличие следующих ДСП-документов, ранее не включенных в перечни:
1) Требования к обеспечению защиты информации, содержащейся в информационных системах управления производством, используемых организациями оборонно-промышленного комплекса. Утверждены приказом ФСТЭК России от 28 февраля 2017 г. N 31. ДСП;
2) Требования по безопасности информации, устанавливающие уровни доверия к средствам технической защиты информации и средствам обеспечения безопасности информационных технологий, утвержденным приказом ФСТЭК России от 30 июня 2018 г. N 131. ДСП;
3) Методика выявления уязвимостей и недекларированных возможностей. Утверждена ФСТЭК России 11 февраля 2019 г. ДСП.

Автор: Денис | 108435 26.08.2020 15:17
А можете поделится ссылочкой, где Вы это нашли?

Спасибо!

Автор: Константин | 108437 26.08.2020 17:14

Автор: Константин | 108438 26.08.2020 17:15
2 Влад
Спасибо за информацию!

Автор: WORM, MK | 108450 29.08.2020 20:04
ФСТЭК любит и умеет удивлять.
РД Гостехкомиссии и Временные методики, похоже, решили сбросить с корабля современности. Их отменили или просто нужно забыть?
А почему нет КИИ-шных приказов, совсем странно. 17-й, 21-й, 31- е оба есть, а КИИ-шные, значит, лицензиатам не нужны? Или в первом управлении ФСТЭК про них пока не знают?

Автор: Влад | 108451 31.08.2020 08:38
Подозреваю, что Временные методики заменили документом "Методика выявления уязвимостей и недекларированных возможностей. Утверждена ФСТЭК России 11 февраля 2019 г. ДСП", но так ли это на самом деле, не знаю.

Что касаемо КИИ, то на сайте ФСТЭК есть информационное письмо, в котором написано:
"....с 1 января 2018 г. ФСТЭК России утратила полномочия в области обеспечения безопасности информации в ключевых системах информационной инфраструктуры."

Ссылка на источник: https://fstec.ru/tekhnicheskaya-zashchita-informatsii/obespechenie-bezopasnosti-kriticheskoj-informatsionnoj-infrastruktury/290-inye/1585-informatsionnoe-soobshchenie-fstek-rossii-ot-4-maya-2018-g-n-240-22-2339

Автор: Тихий | 108457 31.08.2020 10:46
2 Влад

Касаемо КИИ. Не совсем понял что Вы имели ввиду, уточню во избежание путанницы: в указанном письме говорится, что ФСТЭК уполномочили в вопросах КИИ, а в вопросах КСИИ "разуполномочили".

Автор: Simon | 108458 31.08.2020 10:50
На сайте не полный перечень НМД

Автор: Simon | 108459 31.08.2020 10:53
прошу прощения попутал )))

Автор: Влад | 108460 31.08.2020 10:58
2 Тихий

По КИИ я ошибся, попутался в понятиях КИИ/КСИИ.

Просмотров темы: 874

К списку тем | Добавить сообщение



Добавить сообщение

Автор*
Компания
E-mail
Присылать уведомления да
нет
Текст сообщения*
Введите код*