Категория объекта по требованиям обеспечения защиты информации - Форум по вопросам информационной безопасности
Категория объекта по требованиям обеспечения защиты информации - Форум по вопросам информационной безопасности
| Автор: yaushevmt | 68611 | 08.02.2017 11:46 |
|
На объекте (в РСП) обрабатывается ГТ, естественно, у предприятия есть лицензии на проведение работ с использованием сведений, сост. ГТ.
Согласно «Положения о ГСЗИ…» предприятию работающим с ГТ необходимо разработать «Руководство по защите информации от технических разведок и от ее утечки по техническим каналам на объекте вопрос: начал разработку документа и озадачился: могу ли я сам определить категорию объекта по требованиям защиты информации или мне писать запрос в вышестоящую организацию с просьбой сообщить категорию моего объекта ? p.s. по логике отнес предприятие к третьей категории, но, в вопросах ГТ лучше логику отключать и руководствоваться требованиями и установленным порядком действий )) |
|
| Автор: Троечник | 68615 | 08.02.2017 13:36 |
|
Посмотрите лицензию на осуществление работ с использование сведений, и сообразно установите категорию комиссией, которую, в свою очередь, должен назначить руководитель предприятия.
|
|
| Автор: yaushevmt | 68618 | 08.02.2017 15:19 |
|
ПДТК по защите ГТ на предприятии утверждена
я правильно понял, вынести вопрос на комиссию и присвоить категорию ? из лицензии не совсем понятно как соотнести с категорией... |
|
| Автор: oko | 68625 | 08.02.2017 23:12 |
|
to yaushevmt
Именно, комиссия (коллегиальное решение уполномоченных членов комиссии по категорированию и классификации, ага). И категория объекта (объектов) может быть ниже, но не выше, чем указано в лицензии (к примеру, 3 при лицензии на 2). |
|
| Автор: Практик | 68626 | 08.02.2017 23:20 |
|
2 oko
Или я что-то новенькое пропустил, или высшая категория по секретности и категория объекта защиты - это разные категории. К сожалению, в открытом форуме подробно не обсудить, но я бы согласился с "тройкой". Если есть ведомственная структура, то запрашивают вышестоящего, который должен либо определить категорию объекта защиты (чаще), либо официально делегировать это право самому предприятию. |
|
| Автор: СергейИ, ОГВ | 68627 | 08.02.2017 23:55 |
|
Товарищ oko!
Мне кажется Вы спутали две разные сущности с одним названием. Категорию объекта защиты от ИТР, которая указывается в Руководстве, разрабатываемом тов. yaushevmt , и категорию объекта информатизации, обрабатывающего ГТ, которая действительно определяется комиссией по категорированию СВТ. Критерии отнесения объекта защиты от ИТР к той или иной категории указаны в "Положении о государственной системе защиты информации...", на которую ссылается тов. yaushevmt .Никакой комиссии, по моему мнению, там не требуется. И мне непонятны сомнения тов. yaushevmt . |
|
| Автор: oko | 68629 | 09.02.2017 00:25 |
|
to Практик & СергейИ
Каюсь, грешен. "Объект" прочел как ВП/АС. Впредь перестану читать (и писать) параллельно сразу несколько веток форума (во всяком случае по ночам) :) |
|
| Автор: yaushevmt | 68633 | 09.02.2017 07:49 |
|
to СергейИ:
согласно "Положения о ГСЗИ..." у меня только один вариант: запрос определения категории в вышестоящую организацию ? |
|
| Автор: Анатолий | 68639 | 09.02.2017 13:23 |
|
Категорирование предприятия осуществляется на основании «Методики категорирования объектов организаций ОПК по важности защиты от ИТР», утвержденная ФСТЭК России 6 сентября 2001 г.
|
|
| Автор: Н.В. | 68654 | 09.02.2017 15:00 |
|
Анатолий прав как мне кажется. Сам подсчитываешь.
|
|
Страницы: 1 2 >
Просмотров темы: 13537
Добавить сообщение
Copyright © 2018-2022, ООО "ГРОТЕК"