Гост Ро 0043-001-2010 скачать

Гост Ро 0043-001-2010 скачать

Артем, а что такое «лицензия ФСТЭК/ФСБ на работу со сведениями ограниченного доступа»? И кем она все-таки выдается? И на основании чего? Если можно, ссылочку на 99-ФЗ и ПП.

Ну собственно сами термины и определения (6 страниц), алфавитный указатель и картинка-схема связи терминов между собой. Всё. Термины самые обычные: безопасность КСИИ, угрозы КСИИ, оценка защищенности КСИИ и так далее.

ГОСТ РО 0043-001-2010. Ключевые системы. Термины и определения

При написании запроса можно указывать способ, по которому фраза будет искаться. Поддерживается четыре метода: поиск с учетом морфологии, без морфологии, поиск префикса, поиск фразы.

Защита информации. Обеспечение безопасности информации в ключевых системах информационной инфраструктуры. Термины и определения : национальный стандарт Российской Федерации ограниченного распространения ГОСТ РО 0043-001-2010 : введен впервые : введен 2011-07-01 / Федеральное агентство по техническому регулированию и метрологии. — Москва : Стандартинформ, 2011. — IV, 10 с.

Законодательство по информационной безопасности АСУ ТП, АСУ ПиТП, КСИИ, КВО, КИИ

Добровольная аттестация может осуществляться для установления соответствия системы защиты информации объекта информатизации требованиям безопасности информации, установленным национальными стандартами и владельцем информации или владельцем объекта информатизации.

ГОСТ РО 0043-003-2012 «Аттестация объектов информатизации. Общие положения» и ГОСТ РО 0043-004-2013 «Защита информации. Аттестация объектов информатизации. Программа и методики аттестационных испытаний» в одной из старых записей, в мой блог постоянно приходят пользователи, находящиеся в поисках этих самых ГОСТов. И это не удивительно, данные стандарты носят обязательный характер для ГИСов и ряда других информационных систем, при этом они носят гриф «Для Служебного Пользования» (ДСП) и найти их в открытом доступе практически невозможно.

ФСТЭК по ТЗКИ. В некоторых случаях также запрашивали копии лицензий ФСБ на работу с гостайной, но это неправомерно — данные ГОСТы не относятся к сведениями, составляющим государственную тайну и применяются для информационных систем, которые могут не содержать гостайну.

Артема Агеева, а ГОСТ РО 0043-004-2013 предназначен скорее для органов по аттестации, чем для интеграторов и эксплуататоров аттестуемых информационных систем.

Чаше всего интеграторы — это и есть органы по аттестации. Потому что аттестация это одна из форм оценки соответствия ИСПДн. По моим расчетам оценку в форме «аттестации» делают примерно 50% организаций.


Добавить комментарий

Ваш e-mail не будет опубликован. Обязательные поля помечены *