Информационное сообщение ФСТЭК России по 17 и 21 приказам (часть 2)

Информационное сообщение ФСТЭК России по 17 и 21 приказам (часть 2)
Добрый вечер, дорогие читатели! Предлагаю Вашему вниманию продолжение моего поста Информационном сообщении ФСТЭК России, первую часть можно прочитать  здесь .

4 вопрос. Каковы границы применимости требований, утвержденных приказом ФСТЭК России от 11 февраля 2013 № 17 в отношении муниципальных информационных систем?
Требования, утвержденные приказом ФСТЭК России N 17, распространяются на муниципальные информационные системы, если иное не предусмотрено законодательством Российской Федерации о местном самоуправлении (в частности, Федеральным законом от 6 октября 2003 г. N 131-ФЗ «Об общих принципах местного самоуправления в Российской Федерации» и принятыми в соответствии с ним иными нормативными правовыми актами Российской Федерации).

5 вопрос. Отменяет ли Приказ ФСТЭК № 17 требования СТРК-К?
СТР-К применяется в качестве методического документа при реализации мер по защите государственных информационных систем в целях нейтрализации угроз безопасности информации, связанных с защитой от утечки по техническим каналам. Иные положения СТР-К могут применяться по решению обладателей информации, заказчиков и операторов государственных информационных систем в части, не противоречащей Требованиям.
 Кроме того, положения СТР-К и РД АС по решению обладателя информации могут применяться для защиты сведений конфиденциального характера, обрабатываемых в негосударственных информационных системах.

6 вопрос. Допустимо ли применять понятие «информационная система», если в национальных стандартах в области защиты информации используется понятие «автоматизированная система»?
В Приказах ФСТЭК России N 17 и 21 используется понятие «информационная система», в иных методических документах и национальных стандартах в области защиты информации используется понятие «автоматизированная система», определенное национальным стандартом ГОСТ 34.003-90.

Исходя из родственных определений понятия «информационная система» и понятия «автоматизированная система», установленного национальным стандартом ГОСТ 34.003-90, использование в нормативных правовых актах ФСТЭК России понятия «информационная система» не влияет на конечную цель защиты информации.
Alt text

Биометрическую идентификацию легко обойти с помощью deepfake, доступ к данным пользователей хакерских форумов могли получить спецслужбы, а также розыгрыш уникальной хакерской настольной игры и билета на PhDays в 11 выпуске на нашем Youtube канале.

Ксения Шудрова

эксперт по информационной безопасности, аспирант Сибирского государственного аэрокосмического университета