tag:blogger.com,1999:blog-1500561484570105153.post4446802995073309213..comments2023-06-02T16:55:43.672+02:00Comments on Люблю безопасность до безобразности: Становление Приказа 21 ФСТЭКUnknownnoreply@blogger.comBlogger7125tag:blogger.com,1999:blog-1500561484570105153.post-28036296644841802972013-07-17T22:03:13.167+03:002013-07-17T22:03:13.167+03:00Согласен, что СТР-К устарел и нуждается либо в объ...Согласен, что СТР-К устарел и нуждается либо в объемной актуализации, либо в отмене и замене другим документом методического характера, соответствующего настоящему времени, однако ФСТЭК России информационным сообщением от 15 июля 2013 года №240/22/2637 продлевает жизнь СТР-К и дает ясно понять, что СТР-К, при защите ГИС, подлежит активному использованию. Прлучается, что не выходит у нас уходит от СТР-К? Anonymousnoreply@blogger.comtag:blogger.com,1999:blog-1500561484570105153.post-45336682273355310662013-06-07T12:45:51.240+03:002013-06-07T12:45:51.240+03:00Давайте все-таки поймем, что СТР-К не проходил рег...Давайте все-таки поймем, что СТР-К не проходил регистрацию в минюсте, позиция ФСТЭК, что дескать это технический документ и регистрироваться не должен малоубедительна и поэтому с 1 сентября 2013 основным документам будет именно 17 приказ.<br />По опыту скажу, что во время проверок при возникновении вопросов по конфе и задании встречных вопросов, чем определено понятие "конфиденциальной информации" и правовые основания применения СТР-К, вразумительных ответов не получаешь, но и вопросы по проверке о соответствии требованиям СТР-К снимаются.Ditrichhttps://www.blogger.com/profile/04582045081649262878noreply@blogger.comtag:blogger.com,1999:blog-1500561484570105153.post-28014486559673704672013-06-07T12:24:47.675+03:002013-06-07T12:24:47.675+03:00Моё личное мнение, которое может быть опротестован...Моё личное мнение, которое может быть опротестовано кем угодно и сколько угодно раз, заключается в том, что нужно уходить от СТР-К, о котором только и делают, что вспоминают.<br /><br />Более того, давно уже назрел выход приказа фстэк об отмене этого стр-к.Евгений IIIhttps://www.blogger.com/profile/05381116995467562336noreply@blogger.comtag:blogger.com,1999:blog-1500561484570105153.post-39358432222332900502013-06-07T11:49:47.481+03:002013-06-07T11:49:47.481+03:0017 приказ не только по обеспечению безопасности ПД...17 приказ не только по обеспечению безопасности ПДн в ГИС, он касается вообще ВСЕХ ГИС!!! И обязательная аттестация таких систем до ввода в эксплуатацию! Интересно, а как быть с теми которые введены в эксплуатацию до 1.09.2013?Anonymousnoreply@blogger.comtag:blogger.com,1999:blog-1500561484570105153.post-75592555158452668522013-06-05T13:01:31.315+03:002013-06-05T13:01:31.315+03:00Спасибо, очень помогли.Спасибо, очень помогли.Anonymousnoreply@blogger.comtag:blogger.com,1999:blog-1500561484570105153.post-42401412354998953382013-06-05T12:19:02.202+03:002013-06-05T12:19:02.202+03:00Да, 17 приказ также уже вышел. Смотрим, читаем, ко...Да, 17 приказ также уже вышел. Смотрим, читаем, комментируем.Евгений IIIhttps://www.blogger.com/profile/05381116995467562336noreply@blogger.comtag:blogger.com,1999:blog-1500561484570105153.post-10138904758256571172013-06-05T11:41:41.706+03:002013-06-05T11:41:41.706+03:00Если я правильно понял, то ФСТЭК должен издать еще...Если я правильно понял, то ФСТЭК должен издать еще один приказ определяющий меры по обеспечению безопасности Пдн, обрабатываемых в государственных информационных системах (ведь у них на сайте, на сколько я помню, было размещено два проекта и один из них воплотился в 21 приказ)?Anonymousnoreply@blogger.com