N
Вот и я пытаюсь это сделать:)
Size: a a a
2019 August 20
AP
Я просто пытаюсь определить границы между ИС и ИТКС, так как этот разговор начался с информации о требованиях сотрудника ФСТЭК считать ЛВС ИТКС
Выше Дмитрий достаточно понятно и подробно все расписал.
RN
Жаль только, что это мнение не основано на законе.
Есть определенное в законе понятие ИТКС - "технологическая система, предназначенная для передачи по линиям связи информации, доступ к которой осуществляется с использованием средств вычислительной техники". И оно не имеет никакого отношения к услугам. Более того, есть постановление КС РФ, в котором говорится, что ИТКС и услуги связи - понятия из разных предметных областей.
И есть жаргонизм "ЛВС", который каждый понимает по-своему. Кто-то называет им структурированную кабельную систему, кто-то - всю сетевую инфраструктуру, включая системы управления сетью, AD, корпоративную почту и т.п.
В первом смысле ЛВС не является ИТКС и не является объектом КИИ. Во втором смысле ЛВС - ИТКС и объект КИИ. Между этими крайностями есть промежуточные варианты понимания "что конкретно этот человек называет локальной сетью"
Есть определенное в законе понятие ИТКС - "технологическая система, предназначенная для передачи по линиям связи информации, доступ к которой осуществляется с использованием средств вычислительной техники". И оно не имеет никакого отношения к услугам. Более того, есть постановление КС РФ, в котором говорится, что ИТКС и услуги связи - понятия из разных предметных областей.
И есть жаргонизм "ЛВС", который каждый понимает по-своему. Кто-то называет им структурированную кабельную систему, кто-то - всю сетевую инфраструктуру, включая системы управления сетью, AD, корпоративную почту и т.п.
В первом смысле ЛВС не является ИТКС и не является объектом КИИ. Во втором смысле ЛВС - ИТКС и объект КИИ. Между этими крайностями есть промежуточные варианты понимания "что конкретно этот человек называет локальной сетью"
Дмитрий, я старался написать разнообразно, но примеры которые я привел явно не все подпадают под пункт 1-6 ...
И да, спасибо за очень подробный и развёрнутый ответ.
И да, спасибо за очень подробный и развёрнутый ответ.
N
А если у меня 2 ИС функционально не связанные, бд на разных виртуалках одного сервера и в одной локалке. :) железка функционально какой объект? :) в состав обеих ИС или в иткс:)
Д
Ну допустим я пошел на это и выделил отдельно ИТКС (это все что предназначено для передачи по линиям связи информации, в простонаречии ЛВС) дальше нужно отнести ПО, серверное оборудование, АРМы (используемые средства вычислительной техники) к ... видимо информационной системе (про АСУ промолчу)... а ИС это у нас совокупность содержащейся в базах данных информации и обеспечивающих ее обработку информационных технологий и технических средств....В общем я посмотрел в нормативную бездну, а она взглянула на меня )) Похоже что логика верна.
Вот это строго по букве закона я вывод сделал
Д
Natali
А если у меня 2 ИС функционально не связанные, бд на разных виртуалках одного сервера и в одной локалке. :) железка функционально какой объект? :) в состав обеих ИС или в иткс:)
У вас как и у всех получается провода и коммутаторы это иткс - 1 окии для перечня, 2 субд и ПО к ним это еще 2 окии для перечня (две ис)
N
Сервер в штуках чей, "аппаратное" средство?
Д
смотрите...
информационная система - совокупность содержащейся в базах данных информации и обеспечивающих ее обработку информационных технологий и технических средств (ничего про передачу данных не сказано)
информационно-телекоммуникационная сеть - технологическая система, предназначенная для передачи по линиям связи информации, доступ к которой осуществляется с использованием средств вычислительной техники (думаю можно считать что той техники которая в ИС)
то есть не просто сервер а ПО+СУБД+сервер+технология обработки - это и есть ИС, а передача данных это уже ИТКС
информационная система - совокупность содержащейся в базах данных информации и обеспечивающих ее обработку информационных технологий и технических средств (ничего про передачу данных не сказано)
информационно-телекоммуникационная сеть - технологическая система, предназначенная для передачи по линиям связи информации, доступ к которой осуществляется с использованием средств вычислительной техники (думаю можно считать что той техники которая в ИС)
то есть не просто сервер а ПО+СУБД+сервер+технология обработки - это и есть ИС, а передача данных это уже ИТКС
НД
Алена
Если очень хочется, никто, конечно, не посмеет возражать, но каждый объект это же не только бумажки по категорированию, это еще и система защиты отдельная и информирование....
Прошу прощения за неграмотность, но почему нельзя сделать общую СиЗИ под несколько ЗОКИИ?
I
Прошу прощения за неграмотность, но почему нельзя сделать общую СиЗИ под несколько ЗОКИИ?
Можно. Но необходимо понимать, что в этом случае вся система защиты должна соответствовать максимальной категории существующих у вас ОКИИ. А это немалые затраты.
Поэтому многие и выделяют ЗОКИИ и защищают только их
Поэтому многие и выделяют ЗОКИИ и защищают только их
А
Прошу прощения за неграмотность, но почему нельзя сделать общую СиЗИ под несколько ЗОКИИ?
А зачем тогда плодить сущности? Бумажки сделали на каждый, а потом сложили все яйца в одну корзину.
НД
Можно. Но необходимо понимать, что в этом случае вся система защиты должна соответствовать максимальной категории существующих у вас ОКИИ. А это немалые затраты.
Поэтому многие и выделяют ЗОКИИ и защищают только их
Поэтому многие и выделяют ЗОКИИ и защищают только их
Нет-нет, я говорю исключительно про значимые ОКИИ. У нас есть группа однотипных ЗОКИИ категории Х. Гораздо проще, КМКось, защищать группу таких объектов в рамках одной системы. И противоречий в нормативке я не помню (хотя читал ее уже давно).
I
Нет-нет, я говорю исключительно про значимые ОКИИ. У нас есть группа однотипных ЗОКИИ категории Х. Гораздо проще, КМКось, защищать группу таких объектов в рамках одной системы. И противоречий в нормативке я не помню (хотя читал ее уже давно).
Да, можно. Противоречий нет.
v
Нет-нет, я говорю исключительно про значимые ОКИИ. У нас есть группа однотипных ЗОКИИ категории Х. Гораздо проще, КМКось, защищать группу таких объектов в рамках одной системы. И противоречий в нормативке я не помню (хотя читал ее уже давно).
по деньгам не дороже?)
I
vadim.s.
по деньгам не дороже?)
А какая разница? Может даже дешевле выйдет
НД
Алена
А зачем тогда плодить сущности? Бумажки сделали на каждый, а потом сложили все яйца в одну корзину.
Но так можно понизить значимость. Более того, это не противоречит принципам законодательства
НД
vadim.s.
по деньгам не дороже?)
СЗИ в числе не вырастут, а бумажной волокиты меньше
v
СЗИ в числе не вырастут, а бумажной волокиты меньше
тогда выбор очевиден)
I
СЗИ в числе не вырастут, а бумажной волокиты меньше
По такому же принципу создаются системы защиты персданных
НД
vadim.s.
тогда выбор очевиден)
Согласен)