17.10.2016 09:06
nvv 3 1600 Источник
Количество РД/НД ФСТЭК растет, некоторым действующим [открытым] документам вот-вот стукнет четверть века!
Студенты и выпускники ВУЗов младше многих из этих основополагающих документов — вот где достойный классиков «конфликт поколений»!
Чтобы помочь студентам с освоением РД/НД ФСТЭК [ГОСТЕХКОМИССИИ], проложить мостик между «наследием» и «современными веяниями», документы сведены в единую таблицу и распределены по отношению к грифу обрабатываемой информации.
Перебрав различные подходы, метрика по грифу информации оказалась наиболее наглядной и универсальной.
Подробного разбора документов не будет, цель — построить наглядное системное представление о документах, об их взаимосвязи.


доп.параметры Грифы Ссылки и комментарии
Гос.тайна Конфиденциальная
информация		 Закон Российской Федерации от 21.07.1993 № 5485-I «О государственной тайне»
других типов тайн (охраняемых законом сведений) более 20 (коммерческая тайна, налоговая тайна, персональные данные и т.д.)
ОВ (особой важности) СС (совершенно секретно) С (секретно) ...
Классификация АС один пользователь 3A Руководящий документ
Автоматизированные системы.
Защита от несанкционированного доступа к информации
Классификация автоматизированных систем и требования по защите информации
Утверждено решением председателя Государственной технической комиссии при Президенте Российской Федерации от 30 марта 1992 г.
ключевой пункт для разделения по грифам — 2.18
пользователи имеют одинаковые права доступа ко всей информации 2A
не все пользователи имеют право доступа ко всей информации
Защищенность СВТ от НСД 1, 2 3 4 5 6 7
(просто хуже чем 6)		 Руководящий документ
Средства вычислительной техники
Защита от несанкционированного доступа к информации
Показатели защищенности от несанкционированного доступа к информации
Утверждено решением председателя Государственной технической комиссии при Президенте Российской Федерации от 30 марта 1992 г.
Межсетевые экраны
* будет заменен профилями защиты с декабря 2016г.		 1 2 3 4 5 Руководящий документ
Средства вычислительной техники. Межсетевые экраны
Защита от несанкционированного доступа к информации
Показатели защищенности от несанкционированного доступа к информации
Утверждено решением председателя Государственной технической комиссии при Президенте Российской Федерации от 25 июля 1997 г
в соответствии с п.1.6. для 2Б, 3Б применяется МЭ не ниже 5 класса
Контроль НДВ 1 2 3 4 Руководящий документ
Защита от несанкционированного доступа к информации
Часть 1.
Программное обеспечение средств защиты информации
Классификация по уровню контроля отсутствия недекларированных
возможностей
Утверждено решением председателя Государственной технической комиссии при Президенте Российской Федерации от 4 июня 1999 г. № 114
Профили защиты 1 2 3 4 и т.д. Руководящий документ
Безопасность информационных технологий.
Руководство по формированию семейств профилей защиты
Гостехкомиссия России, 2003 год
Действующие и разрабатываемые профили защиты соответствуют приведенному выше делению. На сайте ФСТЭК опубликованы профили, начиная с 4 и т.д., предназначенные для защиты конфиденциальной информации, ознакомиться с ними можно здесь.
Информационные сообщения ФСТЭК уточняют количество и сферы применения профилей, начиная с 4, т.к. с 1 по 3 — всегда ГТ.


В таком представлении материалов складывается впечатление, что длительное время нормативные документы были слабо ориентированы на защиту конфиденциальной информации, сосредотачиваясь на гостайне. Отметим, что ситуация меняется в связи с активной разработкой и принятием семейств профилей защиты (с привязкой к классам ГИС, АСУ ТП, ИСПДн) по различным направлениям.
Поделиться с друзьями
-->

Комментарии (3)


  1. Vinni37
    18.10.2016 12:15
    #9865328

    Чтобы помочь студентам с освоением РД/НД ФСТЭК [ГОСТЕХКОМИССИИ], проложить мостик между «наследием» и «современными веяниями», документы сведены в единую таблицу и распределены по отношению к грифу обрабатываемой информации.

    1) Не совсем понятно, что вы хотели сказать этим постом. Данная информация доступна с незапамятных времен, а полное ее название это «Сборник руководящих документов по защите информации от несанкционированного доступа». Собственно если нет желания для чтения данного толмута, можно полистать СТР и СТР-К где данная информация тоже присутствует.

    2) Где мостик между «современными веяниями» и документами от 93-2003 годов? Где хотя бы 152 ФЗ, где 21 и 17 приказы?
    В таком представлении материалов складывается впечатление, что длительное время нормативные документы были слабо ориентированы на защиту конфиденциальной информации, сосредотачиваясь на гостайне.

    Что Вы под этим понимаете? По всему сборнику РД присутствуют как 1Г, 1Д, 2Б, 3Б дополнительно есть СТР-К.


  1. nvv
    18.10.2016 12:59
    #9865440
    -1

    В статье и заголовке явно указано, что перечислены открытые документы, СТР и СТР-К к таковым не относятся.


  1. nvv
    18.10.2016 13:10
    #9865472
    -1

    Таблица помогает легко связать класс АС, СВТ, НДВ, профили защиты для соответствующих продуктов (без перечисления самих профилей).