Класс защищенности информационной системы
Подборка наиболее важных документов по запросу Класс защищенности информационной системы (нормативно–правовые акты, формы, статьи, консультации экспертов и многое другое).
Статьи, комментарии, ответы на вопросы
"Обзоры судебной практики за период с 1 января 2018 г. по 31 декабря 2023 г., представленные в "Классификаторе постановлений президиума Суда по интеллектуальным правам"
(Кольздорф М.А., Осадчая О.А., Куликова (Ульянова) Е.В., Оганесян А.Н., Алимурадова И.К., Капырина Н.И.)
(Подготовлен для системы КонсультантПлюс, 2023)Услуги 42-го класса МКТУ "защита информационных систем от вирусов" однородны услугам 42-го класса МКТУ "компьютерные услуги, а именно создание онлайнового сообщества для пользователей в целях участия в дискуссиях по вопросам, связанным со средствами обеспечения безопасности, официальным выпуском продукции и совместным использованием специализированного видео".
(Кольздорф М.А., Осадчая О.А., Куликова (Ульянова) Е.В., Оганесян А.Н., Алимурадова И.К., Капырина Н.И.)
(Подготовлен для системы КонсультантПлюс, 2023)Услуги 42-го класса МКТУ "защита информационных систем от вирусов" однородны услугам 42-го класса МКТУ "компьютерные услуги, а именно создание онлайнового сообщества для пользователей в целях участия в дискуссиях по вопросам, связанным со средствами обеспечения безопасности, официальным выпуском продукции и совместным использованием специализированного видео".
"Цифровая сущность финансового права: прошлое, настоящее, будущее: монография"
(под ред. И.И. Кучерова, Н.А. Поветкиной)
("ИЗиСП", "Юриспруденция", 2022)Развитию цифровой модели риск-ориентированного подхода способствует внедрение относительно новой государственной информационной системы "Типовое облачное решение по автоматизации контрольной (надзорной) деятельности" (ГИС ТОР КНД). Ее наиболее важные функции были обозначены в аналитическом докладе, подготовленном по заказу комитета РСПП по разрешительной и контрольно-надзорной деятельности <1>. Одной из них является "учет сведений о подконтрольных лицах или используемых ими производственных объектах, включая сведения о категориях риска (классах опасности)". В данном случае также возникает вопрос обеспечения безопасности таких сведений и недопущения их попадания не в те руки. В этой связи целесообразно обратить внимание на Регламент подключения к защищенной сети ViPNet государственной информационной системы "Типовое облачное решение по автоматизации контрольной (надзорной) деятельности", утвержденный Приказом Минкомсвязи России <2>. В данном Регламенте предусмотрено четыре варианта подключения к сети ViPNet ГИС ТОР КНД с использованием выделенного защищенного канала передачи информации, а также определенного класса защищенности информации (КС3) и с применением определенной информационной системы (OC Windows).
(под ред. И.И. Кучерова, Н.А. Поветкиной)
("ИЗиСП", "Юриспруденция", 2022)Развитию цифровой модели риск-ориентированного подхода способствует внедрение относительно новой государственной информационной системы "Типовое облачное решение по автоматизации контрольной (надзорной) деятельности" (ГИС ТОР КНД). Ее наиболее важные функции были обозначены в аналитическом докладе, подготовленном по заказу комитета РСПП по разрешительной и контрольно-надзорной деятельности <1>. Одной из них является "учет сведений о подконтрольных лицах или используемых ими производственных объектах, включая сведения о категориях риска (классах опасности)". В данном случае также возникает вопрос обеспечения безопасности таких сведений и недопущения их попадания не в те руки. В этой связи целесообразно обратить внимание на Регламент подключения к защищенной сети ViPNet государственной информационной системы "Типовое облачное решение по автоматизации контрольной (надзорной) деятельности", утвержденный Приказом Минкомсвязи России <2>. В данном Регламенте предусмотрено четыре варианта подключения к сети ViPNet ГИС ТОР КНД с использованием выделенного защищенного канала передачи информации, а также определенного класса защищенности информации (КС3) и с применением определенной информационной системы (OC Windows).
Нормативные акты
"Руководящий документ. Безопасность информационных технологий. Руководство по формированию семейств профилей защиты"Для защиты информации, ценность которой выражается в метрике "секретность/конфиденциальность", устанавливаются следующие классы защищенности изделий ИТ.
Приказ ФСТЭК России от 11.02.2013 N 17
(ред. от 28.05.2019)
"Об утверждении Требований о защите информации, не составляющей государственную тайну, содержащейся в государственных информационных системах"
(Зарегистрировано в Минюсте России 31.05.2013 N 28608)
(с изм. и доп., вступ. в силу с 01.01.2021)Устанавливаются три класса защищенности информационной системы, определяющие уровни защищенности содержащейся в ней информации. Самый низкий класс - третий, самый высокий - первый. Класс защищенности информационной системы определяется в соответствии с приложением N 1 к настоящим Требованиям.
(ред. от 28.05.2019)
"Об утверждении Требований о защите информации, не составляющей государственную тайну, содержащейся в государственных информационных системах"
(Зарегистрировано в Минюсте России 31.05.2013 N 28608)
(с изм. и доп., вступ. в силу с 01.01.2021)Устанавливаются три класса защищенности информационной системы, определяющие уровни защищенности содержащейся в ней информации. Самый низкий класс - третий, самый высокий - первый. Класс защищенности информационной системы определяется в соответствии с приложением N 1 к настоящим Требованиям.