ГОСТ Р 57580.1-2017 (ч.6)

ГОСТ Р 57580.1-2017 (ч.6)
Работая с ГОСТ Р 57580.1-2017 возникают ассоциации с нормативно-методическими актами не только Банка России, а, например, ФСТЭК России:
- Требования о защите информации, не составляющей государственную тайну, содержащейся в государственных информационных системах, утв. приказом № 17;
- Состав и содержание организационных и технических мер по обеспечению безопасности персональных данных при их обработке в информационных системах персональных данных, утв. приказом № 21.

Здесь идет очень близкий по смыслу блок по выбору мер:
42580006530b1c6af4035eaff2ff598a.png
Отличие в том, что в ГОСТ Р 57580.1-2017 моделью угроз "разбиваются" структурно-функциональные характеристики и информационные технологии.
В остальном логика так же.  

При этом в отношении компенсирующих мер текст практически идентичен:

5f16b5121b35d2941ec69292f65f78f4.png

Не обходится ГОСТ Р 57580.1-2017 и без увязки с тематикой персональных данных.

Здесь всё просто уровни защиты информации увязываются с уровнями защищенности персональных данных, введенными в Требованиях к защите персональных данных при их обработке в информационных системах персональных данных, утв. ПП РФ № 1119:
069bb6eb0ef5418779df376a48d86e94.png

Продолжение следует …
Alt text

Александр Кузнецов

Заметки про управление в области информационной безопасности и не только