Контакты
Подписка
МЕНЮ
Контакты
Подписка

Обязательность ГОСТ - Форум по вопросам информационной безопасности

Обязательность ГОСТ - Форум по вопросам информационной безопасности

К списку тем | Добавить сообщение


Автор: Константин | 90876 09.04.2018 11:02
День добрый!

Орг-ция лицензиат ФСТЭК ТЗКИ.

Подскажите, пожалуйста, насколько обязательно использовать ГОСТ при построении модели угроз ГИС?

Например ГОСТ Р 56938-2016 «Защита информации. Защита информации при использовании технологий виртуализации. Общие положения» Рассмотрение угроз виртуализации представленных в документе.

Знаю, что применение ГОСТ носит добровольный характер, но так как мы лицензиат ФСТЭК ТЗКИ у нас есть перечень документов, которые мы должны использовать в своей деятельности и один из них это ГОСТ Р 56938-2016 «Защита информации. Защита информации при использовании технологий виртуализации. Общие положения»

Автор: Сергей, ОГВ | 90877 09.04.2018 11:45
ГОСТы в области, в том числе, защиты информации ограниченного доступа носят обязательный характер.
ФЗ "О стандартизации в РФ" № 162-ФЗ 2015 г.

Автор: Константин | 90880 09.04.2018 12:22
2 Сергей

Спасибо большое!

Я так понял речь идет о п.1 ст.6 162-ФЗ и утвержденного на основании него ПП РФ 1567.

Автор: malotavr | 90935 11.04.2018 15:45
> ФЗ "О стандартизации в РФ" № 162-ФЗ 2015 г.

Можно было ограничиться "в соответствии с законодательством" - информативность настолько же нулевая.

На самом деле ФЗ ничего не говорит об обязательности ГОСТ для защиты информации ограниченного доступа, в статье 6 он только предписывает правительству разработать постановления о стандартизации в оборонке, атомной энергетике и "иной охраняемой информации". На "иную охраняемую", если мне склероз не изменяет, правительство забило.

Поэтому нет, вне оборонки и атомной энергетики применение ГОСТ носит исключительно добровольный характер.

Автор: Сергей, ОГВ | 90936 11.04.2018 16:58
Для malotavr | 90935.
Ваш склероз Вам изменил.
Постановление Правительства РФ от 30.12.2016 N 1567 "О порядке стандартизации в отношении оборонной продукции (товаров, работ, услуг) по государственному оборонному заказу, продукции, используемой в целях защиты сведений, составляющих государственную тайну или относимых к охраняемой в соответствии с законодательством Российской Федерации иной информации ограниченного доступа, продукции, сведения о которой составляют государственную тайну, а также процессов и иных объектов стандартизации, связанных с такой продукцией" (вместе с "Положением о стандартизации в отношении оборонной продукции (товаров, работ, услуг) по государственному оборонному заказу, а также процессов и иных объектов стандартизации, связанных с такой продукцией", "Положением о стандартизации в отношении продукции, используемой в целях защиты сведений, составляющих государственную тайну или относимых к охраняемой в соответствии с законодательством Российской Федерации иной информации ограниченного доступа, продукции, сведения о которой составляют государственную тайну, а также процессов и иных объектов стандартизации, связанных с такой продукцией")
Прошло несколько месяцев

Автор: Руслан | 102091 18.09.2018 21:06
Здравствуйте. На упаковке продукции написан ГОСТ который не имеет отношения к данному продукту. Что может быть за такую ошибку?

Автор: malotavr | 102105 19.09.2018 11:29
Зависит от того, может указание этого ГОСТ ввести потребителя в заблуждение или нет. В первом случае штраф от 100000 до 500000 р., во втором - от 5000 до 10000 р.

Только это не тема этого форума.

Просмотров темы: 3908

К списку тем | Добавить сообщение



Добавить сообщение

Автор*
Компания
E-mail
Присылать уведомления да
нет
Текст сообщения*
Введите код*