вторник, 18 февраля 2014 г.

Обзор документа с мерами защиты информации в ГИС

На сайте ФСТЭК опубликовано информационное сообщение об утверждении документа "Меры защиты информации в государственных информационных системах". Этот документ разрабатывался на протяжении многих месяцев при активном участии экспертного сообщества. Каждый раздел документа проходил несколько этапов внесения предложений и их обработки, финальная версия проекта документа также обсуждалась экспертами и корректировалась регулятором. Над документом проделана огромная работа всеми сторонами, пожалуй, это самый объемный и комплексный из всех документов, разработанных ФСТЭК за последнее время.

Начиная с 11 февраля документ уже вступил в силу. Все разрабатываемые и модифицируемые системы защиты государственных информационных систем (ГИС), в которых не обрабатывается государственная тайна, должны разрабатываться с учетом данного документа.

Документ разделен на три части - общие положения, выбор мер защиты и их содержание. Кроме того, у документа есть два приложения - в первом приведены термины и определения, применяемые в основной части документа, во втором - сводная таблица по базовым мерам и их усилениям.

Общие положения устанавливают область действия документа и другие общие данные. Следует отметить, что в методическом документе нет прямой фразы об обязательном его использовании, но это подразумевается, так как установлено, что документ является детализующим к 17 приказу ФСТЭК. Второй раздел документа частично повторяет аналогичные пункты 17 приказа - описывается порядок выбора мер, классификации ГИС, порядок определения угроз и так далее.

Самая интересная и полезная часть документа - последний раздел, содержание мер защиты, он очень объемный и занимает аж 136 страниц. В этом разделе перечислены все базовые меры из 17 приказа, по каждой мере указаны требования к реализации - базовые требования по защитной мере, и требования к усилению - дополнительные требования, применяемые на определенных уровнях защита, а также содержание базовой меры - уточнение в каких классах мера применяется и с какими усилениями.

В ближайшее время я выпущу цикл статей с подробным разбором всех базовых мер и описанием классов средств защиты и механизмов безопасности с помощью которых можно реализовать базовые меры и их усиления. Подписывайтесь на обновления блога!

Комментариев нет:

Отправить комментарий