Адрес документа: http://lib.itsec.ru/forum.php?sub=12984&from=0
Автор: yaushevmt | 68611 | 08.02.2017 11:46 |
На объекте (в РСП) обрабатывается ГТ, естественно, у предприятия есть лицензии на проведение работ с использованием сведений, сост. ГТ.
Согласно «Положения о ГСЗИ…» предприятию работающим с ГТ необходимо разработать «Руководство по защите информации от технических разведок и от ее утечки по техническим каналам на объекте вопрос: начал разработку документа и озадачился: могу ли я сам определить категорию объекта по требованиям защиты информации или мне писать запрос в вышестоящую организацию с просьбой сообщить категорию моего объекта ? p.s. по логике отнес предприятие к третьей категории, но, в вопросах ГТ лучше логику отключать и руководствоваться требованиями и установленным порядком действий )) |
Автор: Троечник | 68615 | 08.02.2017 13:36 |
Посмотрите лицензию на осуществление работ с использование сведений, и сообразно установите категорию комиссией, которую, в свою очередь, должен назначить руководитель предприятия.
|
Автор: yaushevmt | 68618 | 08.02.2017 15:19 |
ПДТК по защите ГТ на предприятии утверждена
я правильно понял, вынести вопрос на комиссию и присвоить категорию ? из лицензии не совсем понятно как соотнести с категорией... |
Автор: oko | 68625 | 08.02.2017 23:12 |
to yaushevmt
Именно, комиссия (коллегиальное решение уполномоченных членов комиссии по категорированию и классификации, ага). И категория объекта (объектов) может быть ниже, но не выше, чем указано в лицензии (к примеру, 3 при лицензии на 2). |
Автор: Практик | 68626 | 08.02.2017 23:20 |
2 oko
Или я что-то новенькое пропустил, или высшая категория по секретности и категория объекта защиты - это разные категории. К сожалению, в открытом форуме подробно не обсудить, но я бы согласился с "тройкой". Если есть ведомственная структура, то запрашивают вышестоящего, который должен либо определить категорию объекта защиты (чаще), либо официально делегировать это право самому предприятию. |
Автор: СергейИ, ОГВ | 68627 | 08.02.2017 23:55 |
Товарищ oko!
Мне кажется Вы спутали две разные сущности с одним названием. Категорию объекта защиты от ИТР, которая указывается в Руководстве, разрабатываемом тов. yaushevmt , и категорию объекта информатизации, обрабатывающего ГТ, которая действительно определяется комиссией по категорированию СВТ. Критерии отнесения объекта защиты от ИТР к той или иной категории указаны в "Положении о государственной системе защиты информации...", на которую ссылается тов. yaushevmt .Никакой комиссии, по моему мнению, там не требуется. И мне непонятны сомнения тов. yaushevmt . |
Автор: oko | 68629 | 09.02.2017 00:25 |
to Практик & СергейИ
Каюсь, грешен. "Объект" прочел как ВП/АС. Впредь перестану читать (и писать) параллельно сразу несколько веток форума (во всяком случае по ночам) :) |
Автор: yaushevmt | 68633 | 09.02.2017 07:49 |
to СергейИ:
согласно "Положения о ГСЗИ..." у меня только один вариант: запрос определения категории в вышестоящую организацию ? |
Автор: Анатолий | 68639 | 09.02.2017 13:23 |
Категорирование предприятия осуществляется на основании «Методики категорирования объектов организаций ОПК по важности защиты от ИТР», утвержденная ФСТЭК России 6 сентября 2001 г.
|
Автор: Н.В. | 68654 | 09.02.2017 15:00 |
Анатолий прав как мне кажется. Сам подсчитываешь.
|
Автор: yaushevmt | 68656 | 09.02.2017 15:11 |
совсем запутался ))
предприятие не является организацией ОПК, я так понимаю должно быть несколько проще, или все таки руководствоваться вышеприведенной методикой и самостоятельно определять категорию ? |
Автор: СергейИ, ОГВ | 68659 | 09.02.2017 15:26 |
Вы бы хоть намекнули откуда Вы!
|
Автор: Анатолий | 68680 | 10.02.2017 08:22 |
yaushevmt
Обратитесь в своё территориальные Управление ФСТЭК России за методической помощью, в принципе всегда идут на встречу. |
Автор: yaushevmt | 68683 | 10.02.2017 11:05 |
ок, спасибо
|
Автор: Адмирал | 68902 | 13.02.2017 20:22 |
Положение о ГСЗИ: категорию объекта по требованиям защиты информации устанавливает вышестоящий орган власти, в чьем подчинении находится ваша организация.
Методика категорирования. Вчитайтесь внимательно в название документа: объектов организации ..., т.е. по этой методике категорированию подлежат отдельные объекты организации. Методика предназначена для дифференцированного подхода к защите информации. Проще сказать можно так: куда надо больше вложить денег, в защиту информации во всех ПЭВМ и во всех кабинетах организации, где они установлены, или только в одну ПЭВМ, на которой обрабатывается тайна, и она установлена только в одном кабинете организации. Некоторые организации используют Методику и категорируют всю организацию. Что не верно. Вам дали правильный совет, обратитесь в вышестоящую контору, чтобы установила вам категорию. Не будет ответа из вышестоящей конторы, устанавливайте категорию организации по требованиям защиты информации самостоятельно в соответствии с трактовкой пункта Положения о ГСЗИ и в Руководстве напишите, что в соответствии с пунктом ... Положения о ГСЗИ _________ (наименование организации) является объектом __ категории. Вы выполните требования Положения. Кто Вас за это будет ругать? Никто. Пилюля пойдет в адрес вышестоящей конторы, не не в вашу сторону. |
Автор: yaushevmt | 68907 | 14.02.2017 07:16 |
Добрый день !
обратился в территориальное Управление ФСТЭК, там так и посоветовали: запросить у вышестоящей (по подчинению) организации категорию объекта, скорее всего ответа не будет, и категорию определяете сами (Положение ГСЗИ...) к разработке Руководства...привлекаю местного лицензиата ФСТЭК |
Автор: Адмирал | 68927 | 14.02.2017 17:22 |
Если Ваша организация очень богата, то можно привлечь лицензиата.
Написать Руководство самому можно и даже желательно. Поручив это лицензиату, Вы не получите хорошей практики. Напишите сами. Возьмите 42 Решение, и последовательно по разделам отвечайте на вопросы содержания. Не бойтесь. Обложитесь нормативными и методическими документами. Копируйте целыми абзацами. В процессе согласования, Вас поправят если написали, что не так. В итоге Вас будет радовать написанное Вами Руководство. |
Автор: yaushevmt | 69006 | 17.02.2017 06:49 |
to Адмирал:
я по такому алгоритму и пошел, "рыбу" руководства разработал сам согласно Типовых требований... насчет лицензиата сделал ход конем )): в I квартале 2017 г. необходимо сделать переаттестацию АС, с лицензиатом заключил договор на переаттестацию и добавил в услуги переаттестации разработку Руководства чисто за символическую цену... по поводу привлечения к разработке Руководства лицензиата руководствовался следующим: согласно тех же Типовых требований... Руководство согласовывается с территориальным органом государственной безопасности, то бишь местным ФСБ, и будет хорошо, если в качестве разработчика Руководства будет выступать лицензиат, имеющий лицензии этого ФСБ как-то так... |
Автор: 3 | 69012 | 17.02.2017 10:26 |
для yaushevmt | 69006
Проверьте, полномочен ли лицензиат разрабатывать руководство. Услуги по аттестации и разработке руководства регулируются разными лицензиями ФСТЭК России. |
Автор: yaushevmt | 69029 | 17.02.2017 16:50 |
Необходимые лицензии у них есть, этим вопросом озадачился как думать об этом начал ))
|
Просмотров темы: 13527
Copyright © 2004-2019, ООО "ГРОТЕК"