Автор: Константин | 90876 | 09.04.2018 11:02 |
День добрый!
Орг-ция лицензиат ФСТЭК ТЗКИ. Подскажите, пожалуйста, насколько обязательно использовать ГОСТ при построении модели угроз ГИС? Например ГОСТ Р 56938-2016 «Защита информации. Защита информации при использовании технологий виртуализации. Общие положения» Рассмотрение угроз виртуализации представленных в документе. Знаю, что применение ГОСТ носит добровольный характер, но так как мы лицензиат ФСТЭК ТЗКИ у нас есть перечень документов, которые мы должны использовать в своей деятельности и один из них это ГОСТ Р 56938-2016 «Защита информации. Защита информации при использовании технологий виртуализации. Общие положения» |
Автор: Сергей, ОГВ | 90877 | 09.04.2018 11:45 |
ГОСТы в области, в том числе, защиты информации ограниченного доступа носят обязательный характер.
ФЗ "О стандартизации в РФ" № 162-ФЗ 2015 г. |
Автор: Константин | 90880 | 09.04.2018 12:22 |
2 Сергей
Спасибо большое! Я так понял речь идет о п.1 ст.6 162-ФЗ и утвержденного на основании него ПП РФ 1567. |
Автор: malotavr | 90935 | 11.04.2018 15:45 |
> ФЗ "О стандартизации в РФ" № 162-ФЗ 2015 г.
Можно было ограничиться "в соответствии с законодательством" - информативность настолько же нулевая. На самом деле ФЗ ничего не говорит об обязательности ГОСТ для защиты информации ограниченного доступа, в статье 6 он только предписывает правительству разработать постановления о стандартизации в оборонке, атомной энергетике и "иной охраняемой информации". На "иную охраняемую", если мне склероз не изменяет, правительство забило. Поэтому нет, вне оборонки и атомной энергетики применение ГОСТ носит исключительно добровольный характер. |
Автор: Сергей, ОГВ | 90936 | 11.04.2018 16:58 |
Для malotavr | 90935.
Ваш склероз Вам изменил. Постановление Правительства РФ от 30.12.2016 N 1567 "О порядке стандартизации в отношении оборонной продукции (товаров, работ, услуг) по государственному оборонному заказу, продукции, используемой в целях защиты сведений, составляющих государственную тайну или относимых к охраняемой в соответствии с законодательством Российской Федерации иной информации ограниченного доступа, продукции, сведения о которой составляют государственную тайну, а также процессов и иных объектов стандартизации, связанных с такой продукцией" (вместе с "Положением о стандартизации в отношении оборонной продукции (товаров, работ, услуг) по государственному оборонному заказу, а также процессов и иных объектов стандартизации, связанных с такой продукцией", "Положением о стандартизации в отношении продукции, используемой в целях защиты сведений, составляющих государственную тайну или относимых к охраняемой в соответствии с законодательством Российской Федерации иной информации ограниченного доступа, продукции, сведения о которой составляют государственную тайну, а также процессов и иных объектов стандартизации, связанных с такой продукцией") |
Автор: Руслан | 102091 | 18.09.2018 21:06 |
Здравствуйте. На упаковке продукции написан ГОСТ который не имеет отношения к данному продукту. Что может быть за такую ошибку?
|
Автор: malotavr | 102105 | 19.09.2018 11:29 |
Зависит от того, может указание этого ГОСТ ввести потребителя в заблуждение или нет. В первом случае штраф от 100000 до 500000 р., во втором - от 5000 до 10000 р.
Только это не тема этого форума. |
Просмотров темы: 3908