Главная » Блоги Экспертов И ИТ-Компаний » ИБ. НПА. Требования ИБ на этапах жизненного цикла ГИС

ИБ. НПА. Требования ИБ на этапах жизненного цикла ГИС

Постановлением правительства РФ от 11 мая 2017 г. N 555 были внесены изменения в постановление Правительства РФ от 6 июля 2015 г. N 676 "О требованиях к порядку создания, развития, ввода в эксплуатацию, эксплуатации и вывода из эксплуатации государственных информационных систем и дальнейшего хранения содержащейся в их базах данных информации". Изменения в основном посвящены дополнительным требованиям по информационной безопасности на различных этапах жизненного цикла государственных информационных систем.
Требования вполне логичные и согласуются с уже существующими требованиями ФСТЭК России к этапам жизненного цикла систем защиты информации ГИС.  На схеме можно быстро ознакомится с изменениями (выделены светло красным).
%25D0%25A2%25D1%2580%25D0%25B5%25D0%25B1%25D0%25BE%25D0%25B2%25D0%25B0%25D0%25BD%25D0%25B8%25D1%258F%2B%25D0%2598%25D0%2591%2B%25D0%25BD%25D0%25B0%2B%25D1%258D%25D1%2582%25D0%25B0%25D0%25BF%25D0%25B0%25D1%2585%2B%25D0%25B6%25D0%25B8%25D0%25B7%25D0%25BD%25D0%25B5%25D0%25BD%25D0%25BD%25D0%25BE%25D0%25B3%25D0%25BE%2B%25D1%2586%25D0%25B8%25D0%25BA%25D0%25BB%25D0%25B0%2B%25D0%2593%25D0%2598%25D0%25A1.png
Все требования вступают в силу через 2 недели после опубликования за исключением одного пункта (с 1 января 2019 г.). Иначе пришлось бы приостанавливать эксплуатацию ГИС в которых не все требования ИБ выполнены на данный момент.  
У некоторых экспертов наибольший интерес вызвали пункты, связанные с согласованием МУ и ТЗ с ФСТЭК России и ФСБ России. Но на всякий случай напомню, что данное требование появилось не в первые и это скорее хорошая возможность - теперь указанные службы не откажутся от согласования.   
152-ФЗ:

5. …, органы государственной власти субъектовРоссийской Федерации, Банк России, органы государственных внебюджетных фондов, иные государственные органы в пределах своих полномочий принимают нормативные правовые акты, в которых определяют угрозы безопасности персональных данных, актуальные при обработке персональных данных в информационных системах персональных данных, эксплуатируемых при осуществлении соответствующих видов деятельности, с учетом содержания персональных данных, характера и способов их обработки.

7. Проекты нормативных правовых актов, указанных в части 5 настоящей статьи, подлежат согласованию с федеральным органом исполнительной власти, уполномоченным в области обеспечения безопасности, и федеральным органом исполнительной власти, уполномоченным в области противодействия техническим разведкам и технической защиты информации...”

PS: С ещё одним обзором данных изменений можно ознакомится у Алексея Лукацкого


Источник: http://sborisov.blogspot.com/2017/05/blog-post 19.html


Данный материал является частной записью члена сообщества Club.CNews.
Редакция CNews не несет ответственности за его содержание.
1 месяц назад | тэги: ГИС, ИБ, СОИБ, ФСБ, ФСТЭК
Комментарии
Другие публикации
RU, Краснодар
https://docshell.ru/, https://docshell.ru/
Информационные технологии

Работал в области ТЭК, нескольких банках, последние 5 лет в системной интеграции по ИБ. В данный момент работаю в интеграторе "РосИнтеграция". Занимаюсь комплексными проектами СОИБ, СЗПДн, экспертизой в проблемных случаях, развитием и продвижением новых продуктов - docshell, bughunt и других

Все, что написано в этом блоге, отражает только личную точку зрения автора и не имеет никакого отношения к точке зрения его работодателя или иной организации, с которой автора связывают официальные отношения (если это не выделено особо).


Забыл пароль?
Авторизоваться через
Зарегистрируйся сейчас!
Присоединяйся к нашему обществу для того чтобы познакомиться с новыми людьми, создать собственный блог, публиковать анонсы событий и объявления, а также участвовать в обсуждении публикаций CNews. Мы создали единое пространство для общения специалистов рынка информационных технологий и всех, кто интересуется современными технологиями. Регистрация =>