Каталог средств ЗИ
Весь каталог

Реклама
Все подробности коды на герои 4 на сайте.

deHack.ru » Вопросы и ответы » Вопрос №281 от 20.09.2012

Вопрос №281 от 20.09.2012



Вопрос: Здравствуйте большая просьба Прошу Вас пожалуйста сообщить о необходимости согласования модели угроз и нарушителя с регуляторами (ФСТЭК и ФСБ) и указать руководящий документ (Олег Владимирович)

Ответ: Добрый день!

Модель нарушителя - внутренний документ Вашей организации. Согласовывать его не нужно. 

Другие вопросы

14.05.2012 Считается ли обработка ПД автоматизированной?
19.12.2011 Программа и методика испытаний
07.11.2013 Привлечение сторонних организаций для аттестации
26.02.2012 Услуги по защите информации и лицензия на это.
14.02.2012 Закончился срок действия сертификата на СЗИ
nitroglicerin - 15:05:25 28-11-2012
Если вы работаете в государственной структуре - Модель угроз согласовывать обязательно! Это не столько где-то прописано, сколько "жест работы в команде". После которого при проведении проверок ФСТЭК можно расчитывать на некоторые снисхождения что ли... А с регуляторами вообще лучше дружить!
Если частная организация - допускается добровольное согласование! У частников вообще все добровольно.
Но учтите что речь идет о системах конфиденциальной информации и ИСПДн. Для гостайны все в обязательном порядке.
Руководящий документ - "Базовая модель угроз...", "Типовые требовани и рекомендации по разработке (созданию) модели угроз в ИСПДн" (как то так примерно)
Лично мы согласовывали.
kira - 22:47:12 28-11-2012
kiranitroglicerin, из опыта: один из наших объектов является, со слов ФСТЭК - "примером" по обработке ПДн. При этом модель угроз в организации (гос. структура) была составлена, но не согласовывалась ни с кем. Замечаний регуляторы не предъявили.
Только авторизованные пользователи могут оставлять комментарии - авторизация, а если Вы впервые, то нужно зарегистрироваться в системе