14 Февраля, 2014

Общая таблица по мерам защиты ФСТЭК

Andrey Prozorov
Итак, у нас уже есть Приказы ФСТЭК России №17 и №21, а также проект документа по защите АСУ ТП . Можно заметить, что таблицы мер (из приложения) у них практически идентичны, но отличия есть. Например, в мерах Приказа 17 нет управления инцидентами и конфигурациями (они "размазаны" по тексту приказа). А вот в документе по АСУ ТП появились положения по разработке правил и процедур ИБ (для каждой группы мер), а также новые группы :
  • XIV. Обеспечение безопасной разработки прикладного (специального) программного обеспечения разработчиком (ОБР)
  • XV. Управление обновлениями программного обеспечения (ОПО)
  • XVI. Планирование мероприятий по обеспечению защиты информации (ПЛН)
  • XVII. Обеспечение действий в нештатных (непредвиденных) ситуациях (ДНС)
  • XVIII. Информирование и обучение пользователей (ИПО)
  • XIX. Анализ угроз безопасности информации и рисков от их реализации (УБИ)
На самом деле, они не новы. Эти меры можно было увидеть в текстовой части Приказа 17. Очень хорошо, что мои замечания были учтены .

Для удобства сделал общую таблицу мер, делюсь:




P.S. Еще можно посмотреть:


или введите имя

CAPTCHA
Сергей Борисов
14 Февраля, 2014
Отличная табличка. Вот только логика наполнения базовых наборов вызывает вопросы. Почему именно такие, какое было обоснование, какие рассматривались угрозы? Например, почему ОДТ.1 не требуется для АСУ? Нелогично как-то. Где же в первую очередь нужны отказоусточнывые ТС, как не в КВО?
0 |
Andrey Prozorov
14 Февраля, 2014
Ну, по АСУ можно дискутировать. ФСТЭК принимает возражения и предложения ))) По Приказу 17 только через год...
0 |
Сергей
28 Февраля, 2014
Передача ПДн через интернет
Здравствуйте, Скажите требование комитета по здравоохранению о предоставлении ежедневной сводки по летальности(умерших) через интернет (на почтовый ящик yandex)в открытом доступе правомерно? На какие документы можно сослаться,что передавать ПДн нужно по защищенным каналам связи в 152 этого нет? Если это умершие это ведь не отменяет обязанность защищать ПДн(их ПДн могут нанести ущерб родственникам)?
0 |