Добрый вечер, дорогие читатели! Хочу поделиться с Вами своими шпаргалками, составленными по Приказу ФСТЭК России от 11.02.2013 N 17 "Об утверждении Требований о защите информации, не составляющей государственную тайну, содержащейся в государственных информационных системах", надеюсь, вам пригодятся.
В первой табличке приведены требования к классу СВТ, СОВ, антивируса, МЭ и контролю на НДВ. Всего 8 возможных типов систем: 1 класс защищенности при условии соединения с сетями международного обмена, 1 класс без таких соединений, 2 класс с соединением, 2 класс без соединения и т.д. Наивысшие требования предъявляются к системам первого класса, имеющим соединение с сетями МО.
Таблица 1. Требования к СЗИ
1 и 2 класс | 3 класс | 4 класс | ||||
Соединение с сетями междунарождного обмена | + | - | + | - | + | - |
СВТ | не ниже 5 | |||||
СОВ и антивирус | не ниже 4 | не ниже 5 | ||||
МЭ | не ниже 3 | не ниже 4 | не ниже 3 | не ниже 4 | ||
НДВ | не ниже 4 | нет требований | ||||
При использовании одновременно Приказа 21 и Приказа 17 полезной будет вторая таблица. Меры защиты для первого класса защищенности обеспечивает требования всех уровней, второй класс - уровни от второго и ниже и т.д.:
Таблица 2. Соответствия класса и уровня защищенности
1 уровень | 2 уровень | 3 уровень | 4 уровень | |
1 класс | + | + | + | + |
2 класс | - | + | + | + |
3 класс | - | - | + | + |
4 класс | - | - | - | + |
Вот и все на сегодня, остальное - в моей новой статье. Приятной Вам пятницы и хороших выходных!
Страница блога ВК: http://vk.com/kshudrova (ссылки на мои статьи, статьи других авторов, которые мне понравились и другие материалы).
Блог: http://shudrova.blogspot.ru/