V
Андрей Степанов
А зачем защищать информацию неограниченного доступа?
потому что так в 239 приказе сказано
Size: a a a
2021 March 24
АС
Пункт не подскажете?
A
Андрей Степанов
А зачем защищать информацию неограниченного доступа?
Потому что защита информации это не только обеспечение конфиденциальности.
2
V
Андрей Степанов
Пункт не подскажете?
п.17
V
17. В значимых объектах объектами, подлежащими защите от угроз безопасности информации (объектами защиты), являются:
а) в информационных системах:
информация, обрабатываемая в информационной системе; б) в информационно-телекоммуникационных сетях:
информация, передаваемая по линиям связи; в) в автоматизированных системах управления:
информация (данные) о параметрах (состоянии) управляемого (контролируемого) объекта или процесса (в том числе входная (выходная) информация, управляющая (командная) информация, контрольно-измерительная информация, иная критически важная (технологическая) информация);
а) в информационных системах:
информация, обрабатываемая в информационной системе; б) в информационно-телекоммуникационных сетях:
информация, передаваемая по линиям связи; в) в автоматизированных системах управления:
информация (данные) о параметрах (состоянии) управляемого (контролируемого) объекта или процесса (в том числе входная (выходная) информация, управляющая (командная) информация, контрольно-измерительная информация, иная критически важная (технологическая) информация);
2
п.17
Не подскажете, в каком документе на систему указываются признаки, по которым её можно отнести к информационной системе, или асутп?
V
149-ФЗ
2
149-ФЗ
Это заказчик должен делать т.е?
V
это должен субъект КИИ делать
АС
То есть, термин "информация ограниченного доступа" мы трактуем по 149-ФЗ, а по п. 17 мы просто защищаем всё, что передаём, так?
2
Подрядчик заявляет, что система не является асутп, т.к модуль асу не входит в поставку
2
это должен субъект КИИ делать
Хм... но система то не заказчиком сделана. Непонятно.
АС
Собственник системы Заказчик?
V
Андрей Степанов
То есть, термин "информация ограниченного доступа" мы трактуем по 149-ФЗ, а по п. 17 мы просто защищаем всё, что передаём, так?
приказ 239 установил, что защищаться должна любая информация в ЗОКИИ. Вне зависимости от ее статуса по 149-ФЗ
АС
Да, вижу
АС
ФСТЭК что-то по этому поводу говорил?
АС
Вдруг, кто-то спрашивал )
АС
А вот "подлежащими защите от угроз", а если угроз нет? Информация не защищаемая, угроз от нарушения ее целостности, доступности, конфиденциальности нет. Как в этом случае быть?
АС
Мы же делаем МУ, по ней угроз на канале связи (на конкретном участке) нет