Новости /

Защита информации: новые законодательные баррикады

14 июня 2013
С 1 сентября 2013 года вступает в силу приказ ФСТЭК России №17 «О защите информации, не составляющей государственную тайну, содержащейся в государственных информационных системах».

Новым документом установлены требования к обеспечению защиты информации ограниченного доступа, не содержащей сведений, составляющих государственную тайну, от утечки по техническим каналам, несанкционированного доступа, специальных воздействий на такую информацию (носители информации) при обработке в государственных информационных системах.

Документ содержит требования к организации защиты информации, критерии для определения класса защищенности ИС и базовые наборы мер защиты информации для соответствующего класса защищенности ИС.

Требования Приказа №17 должны применяться наряду с требованиями к защите персональных данных при их обработке в информационных системах персональных данных, утвержденных Постановлением Правительства РФ от 01.11.12 №1119.

Операторы, обрабатывающие информацию ограниченного доступа и персональные данные, на свое усмотрение могут использовать настоящие требования для защиты информации, содержащейся и в негосударственных информационных ресурсах.

Формирование требований к защите информации в ходе создания информационной системы осуществляется с учетом:

  • ГОСТ Р 51583 «Защита информации. Порядок создания автоматизированных систем в защищенном исполнении. Общие положения»;
  • ГОСТ Р 51624 «Защита информации. Автоматизированные системы в защищенном исполнении. Общие требования».

Классификацию ИС теперь рекомендуется проводить в зависимости от уровня значимости обрабатываемой в ней информации (УЗ) и масштаба ИС (федеральный, региональный, объектовый). Устанавливаются четыре класса защищенности ИС.

Также документ определяет, что при невозможности обеспечить защиту ИС на этапах адаптации базового набора мер защиты информации следует разработать иные (компенсирующие) меры защиты информации, обеспечивающие адекватное блокирование (нейтрализацию) актуальных угроз безопасности информации.

Руководитель группы технической защиты информации СКБ Контур Станислав Шиляев:

«Приказ №17 ФСТЭК становится для государственных органов основным документом в области определения требований к защите персональных данных.

Документ вводит такие понятия, как уровень значимости обрабатываемой информации и класс защищенности информационной системы.

Уровень значимости зависит от степени возможного ущерба для обладателя информации при нарушении ее конфиденциальности, целостности или доступности.

Класс защищенности информационной системы определяется с учетом уровня значимости информации конфиденциального характера и масштаба информационной системы (федеральный, региональный, объектовый уровни).

В соответствии с классом защищенности информационной системы определяется и состав мер по защите информации.

Если сравнивать меры из Приказов 17 и 21, то есть некоторые отличия как в составе мер, так и в их применимости для классов защищенности.

В целом можно сказать, что требования, предъявляемые для защиты информации государственных органов жестче, чем требования, отраженные в 21 Приказе».

Комментарии Написать свой
Спасибо за ваше мнение!

Другие новости продукта Безопасность

  • 15
    июля
    2015

    Усилены санкции за разглашение информации

    С 11 июля 2015 года вступил в силу закон от 29 июня 2015 № 193-ФЗ «О внесении изменений в статью 183 УК РФ», в соответствии с которым скорректирована в сторону увеличения ответственность за незаконные получение и разглашение коммерческой, налоговой или банковской тайны.

  • 2
    июля
    2015

    «Черные дыры» в каналах связи

    Если организация использует корпоративную почту для пересылки конфиденциальной информации и никак не защищает доступ к ней, то, как показывает практика, рано или поздно этим воспользуется злоумышленник.

Вы всё ещё думаете? Просто попробуйте.

Заполните, пожалуйста, все поля.

Предложение, замечание, просьба или вопрос.