Блог Cisco в России и СНГ
Share

Как Cisco выполняет требования трех приказов ФСТЭК по защите информации?


July 21, 2015


Существует не так много факторов, которые заставляют нас задумываться об информационной безопасности. Один из таких факторов – это требования законодательства и регуляторов, которые устанавливают свои правила игры и свои требования к участникам рынка. В России много регуляторов, устанавливающих на уровне своих нормативных документов высокоуровневые или детальные требования к тому, как, кем и чем должна обеспечиваться защита информации. Это и Совет Безопасности, и Министерство экономики, и ФМС России, и Минкомсвязь, и Минэнерго, и Минтруда и другие. Всего таких регуляторов в России 16. Но, пожалуй, самыми важными и наиболее погруженными в тему, которой они занимаются последовательно и не первый год являются всего три из них – ФСТЭК России, ФСБ России и Банк России.

Каждый из этих регуляторов установил свои требования по информационной безопасности в рамках своей компетенции и сферы регулирования. Банк России у нас устанавливает требования по защите информации в Национальной платежной системе, ФСБ России преимущественно регулирует вопросы криптографии, а ФСТЭК России отвечает за защиту конфиденциальной информации во всех остальных сферах. На первом месте у ФСТЭК России находятся государственные и муниципальные учреждения, которые в обязательном порядке должны выполнять требования ФСТЭК по защите информации. На втором месте у ФСТЭК находится нарождающаяся тема защиты автоматизированных систем управления технологическими процессами (АСУ ТП), которые могут функционировать на критически важных объектах и иных опасных производствах. Наконец, ФСТЭК уполномочена устанавливать требования по защите персональных данных.

Для реализации своих полномочий ФСТЭК планомерно выпускает новые и обновляет ранее выпущенные документы, описывающие перечни защитных мер, организационных и технических, направленных на повышение уровня:

  • государственных и муниципальных информационных систем (ГИС/МИС)
  • автоматизированных систем управления технологическими процессами (АСУ ТП)
  • информационных систем персональных данных (ИСПДн).

Соответственно, регулируют защиту этих систем три приказа – 17-й от 11-го февраля 2013-го года, 21-й от 18-го февраля 2013-го года и 31-й от 14-го марта 2014-го года. Эксперты компании Cisco участвовали в рабочих группах, занимавшихся разработкой данных документов, и смогли учесть требования всех упомянутых приказов в своих решениях. Для быстрого погружения в тему соответствия решений Cisco данным приказам мы подготовили ряд коротких роликов и выложили их на наш корпоративный канал YouTube:

  • Решения Cisco и их соответствие требованиям 17-го приказа ФСТЭК (также и в виде брошюры)

  • Решения Cisco и их соответствие требованиям 21-го приказа ФСТЭК (также и в виде брошюры)

  • Решения Cisco и их соответствие требованиям 31-го приказа ФСТЭК (также и в виде брошюры)

Tags:
Оставить комментарий