Как соотносится Приказ ФСТЭК России №58 и РД Гостехкомиссии России

1 Отзыв

Часто спрашивают, как коррелируются  Приказ ФСТЭК России от 5.02.2010 N 58  и  руководящие документы Гостехкомиссии России, где, так сказать, таблица соответствия информационных систем персональных данных (ИСПДн) и автоматизированных систем (АС)?

К сожалению, в самом Приказе ФСТЭК такой таблицы в явном виде нет, но, если внимательно построчно сравнивать требования к подсистемам ИСПДн, указанные в Положении о методах и способах защиты информации в информационных системах персональных данных (утвержденного Приказом ФСТЭК № 58),  и  требования к подсистемам, указанные в РД Гостехкомиссии по АС и по МЭ, то можно нарисовать следующую таблицу:

Несмотря на то, что в РД по НДВ предъявляются требования к средствам защиты конфиденциальной информации, в «Положении..» указано, что проверки на отсутствие НДВ обязательны только для ПО СЗИ в ИСПДн К1.

Для удобства анализа таблицы красным цветом указаны требования, предъявляемые к защите государственной тайне, синим — к защите конфиденциальной информации (в понимании СТР-К), зеленым — упрощенные требования.

Требования, указанные к АС, конечно, касаются комплексных средств защиты информации от НСД.  А в «Положении», кроме их и МЭ,  в целях защиты персональных данных перечислены дополнительно средства анализа защищенности, обнаружения вторжений, антивирусные средства и что-то еще. 🙂

Possibly Related Posts:


Эксперт сообщества Алексей Марков

Канд.техн.наук, ст.науч.сотр., CISSP, SBCI, доцент каф. ИБ МГТУ им.Н.Э.Баумана

Рубрика: Аттестация ФСТЭК, Законодательство, Сертификация. Метки: , , , , , , , , , , . Вы можете следить за отзывами через RSS 2.0. Вы можете оставить отзыв, или трекбек со своего сайта.

1 Отзыв на «Как соотносится Приказ ФСТЭК России №58 и РД Гостехкомиссии России»


  1. Confluence: Отдел проектирования

    Класс защищенности АС от НСД…

    КАК СООТНОСИТСЯ ПРИКАЗ ФСТЭК РОССИИ №58 И РД ГОСТЕХКОМИССИИ РОССИИ…