RM
Всем доброго времени суток! Есть ли комментарий к приказу ФСТЭК № 239. В интернете не могу найти...(
Size: a a a
2020 September 10
A
Reason Minovar
Всем доброго времени суток! Есть ли комментарий к приказу ФСТЭК № 239. В интернете не могу найти...(
Комментариев нет.
Проблемные моменты можете обсудить здесь, возможно, кто-то поделится практикой реализации
Проблемные моменты можете обсудить здесь, возможно, кто-то поделится практикой реализации
RM
Ищу описание мер по ПЛН.0 (1,2), АУД.0, необходимо для разъяснения
V
Позиция ФСТЭК по мерам https://youtu.be/KV_78hQRI_g?list=PLyhA64Bq6A8IMtoWKE4aYak32vcQf7_Yi&t=75
DK
Алексей Буров
Добрый вечер, коллеги. может кто уже сталкивался. Вопрос, как бы вы стали строить систему защиты окии с актуальным нарушителем - иностранные тех.разведки?
Не слушайте их :)
По новой методике моделирования угроз нарушитель характеризуется не видовой принадлежностью ("разведка", "не разведка, но тоже крутой", "лох обыкновенный"), а набором возможностей, которые вы сами нарушителю приписываете. Например, вы можете считать, что в диверсии на ТЭЦ может быть заинтересована разведка, что она будет использовать завербованных сотрудников и закладки в софте, но что она не будет использовать закладки в железе ("нафиг надо палить такой мощный инструмент на такой незначительной цели"). И в дальнейшем вы моделируете угрозы, исходя из этих возможностей нарушителя.
А меры защиты вы уже выбираете такие, чтобы мешали ровно этим возможностям
По новой методике моделирования угроз нарушитель характеризуется не видовой принадлежностью ("разведка", "не разведка, но тоже крутой", "лох обыкновенный"), а набором возможностей, которые вы сами нарушителю приписываете. Например, вы можете считать, что в диверсии на ТЭЦ может быть заинтересована разведка, что она будет использовать завербованных сотрудников и закладки в софте, но что она не будет использовать закладки в железе ("нафиг надо палить такой мощный инструмент на такой незначительной цели"). И в дальнейшем вы моделируете угрозы, исходя из этих возможностей нарушителя.
А меры защиты вы уже выбираете такие, чтобы мешали ровно этим возможностям
V
Дмитрий, ясность с утверждением новой методики не появилась? срок? изменение редакции и т.д.
DK
Дмитрий, ясность с утверждением новой методики не появилась? срок? изменение редакции и т.д.
Пока непонятно.
DK
Но вопрос про техразведки поднимался, и все согласны, что защититься от аппаратных закладок невозможно даже при полном переходе на "отечественное" оборудование (потому как основные узлы в нем все равно импортные). А защищать КИИ так же, как и гостайну - путь в средневековье.
Поэтому остановились на таком вариантн
Поэтому остановились на таком вариантн
2020 September 11
D
Кто-нибудь решал вопрос ведения архивов документов, образующихся в процессе взаимодействия с госорганами (ФСТЭК РФ)? В частности, в ходе переписки возвращают формы сведений категорирования, которое посчитали выполненными с нарушениями. К какому виду документов относятся эти формы и как и хранить (приказ Росархива 236)?
MA
А разве "выполненные с нарушениями" не предполагают их переработки и уничтожения?
MA
Dmitry
Кто-нибудь решал вопрос ведения архивов документов, образующихся в процессе взаимодействия с госорганами (ФСТЭК РФ)? В частности, в ходе переписки возвращают формы сведений категорирования, которое посчитали выполненными с нарушениями. К какому виду документов относятся эти формы и как и хранить (приказ Росархива 236)?
Под видом документа, что вы подразумеваете?
V
Удалять не надо. Храните минимум до следующего перекатегорирования этого окит
АБ
Dmitry
Кто-нибудь решал вопрос ведения архивов документов, образующихся в процессе взаимодействия с госорганами (ФСТЭК РФ)? В частности, в ходе переписки возвращают формы сведений категорирования, которое посчитали выполненными с нарушениями. К какому виду документов относятся эти формы и как и хранить (приказ Росархива 236)?
Идёте к своим делопроизводителям и архивистам, составляете номенклатуру дел, вносите туда новое дело со сроком хранения 5+ лет. И храните в оперативном хранении.
D
Под видом документа, что вы подразумеваете?
В приказе Росархива есть указатель видов. Наш делопроизводитель не смог провести прямое соответствие.
А в зависимости от вида и устанавливаются сроки хранения.
А в зависимости от вида и устанавливаются сроки хранения.
АБ
Dmitry
В приказе Росархива есть указатель видов. Наш делопроизводитель не смог провести прямое соответствие.
А в зависимости от вида и устанавливаются сроки хранения.
А в зависимости от вида и устанавливаются сроки хранения.
Ну так помогите ему найти :) Прямого соответствия там нет. Для ИБ документов там все тухло. Но можно найти подходящее «по мотивам».
MA
Все равно не понимаю необходимость хранения формы, если её забраковали ФСТЭК и была направлена другая с исправлениями
АБ
Все равно не понимаю необходимость хранения формы, если её забраковали ФСТЭК и была направлена другая с исправлениями
Доказать прокуратуре что вы работали :)
MA
Андрей Боровский
Доказать прокуратуре что вы работали :)
Сопроводительное письмо во ФСТЭК и акт уничтожения формы? Будет не достаточно?
АБ
Dmitry
В приказе Росархива есть указатель видов. Наш делопроизводитель не смог провести прямое соответствие.
А в зависимости от вида и устанавливаются сроки хранения.
А в зависимости от вида и устанавливаются сроки хранения.
18г 18е 210 по перечню из 558 приказа минкульта
АБ
Сопроводительное письмо во ФСТЭК и акт уничтожения формы? Будет не достаточно?
Чтобы что то уничтожить, это нужно сначала учесть :)