Согласно п. 2.4. Методических рекомендаций ФСБ по обеспечению с помощью криптосредств безопасности персональных данных:
"При обеспечении безопасности персональных данных при обработке в информационных системах, отнесенных к компетенции ФСБ России, модели угроз формируются только на основании настоящих Методических рекомендаций".
"При обеспечении безопасности персональных данных при обработке в информационных системах, отнесенных к компетенции ФСБ России, модели угроз формируются только на основании настоящих Методических рекомендаций".
Собственно, я и задался вопросом: а какие именно ИСПДн относятся к компетенции ФСБ?
name='more'> 1. В п. 2. Положения о лицензировании деятельности по разработке и (или) производству средств защиты конфиденциальной информации указано:
"Лицензирование деятельности по разработке и (или) производству средств защиты конфиденциальной информации … в части разработки и (или) производства средств защиты конфиденциальной информации, устанавливаемых на объектах Администрации Президента Российской Федерации, Совета Безопасности Российской Федерации, Федерального Собрания Российской Федерации, Правительства Российской Федерации, Конституционного Суда Российской Федерации, Верховного Суда Российской Федерации и Высшего Арбитражного Суда Российской Федерации, - Федеральная служба безопасности Российской Федерации".
Но прямо компетенция ФСБ в данном документе определяется только в части лицензирования. Других документов я не нашел.
2. На официальный запрос в ФСБ получил ожидаемый ответ от 8 Центра:
"документы, определяющие информационные системы, отнесенные к компетенции ФСБ России, содержат сведения, составляющие государственную тайну".
Так или иначе, не сложно догадаться, что именно ИСПДн высших государственных органов и подразумеваются в Методических рекомендациях ФСБ согласно вышеуказанного пункта Положения о лицензировании.
