Как соотносится Приказ ФСТЭК России №58 и РД Гостехкомиссии России
Часто спрашивают, как коррелируются Приказ ФСТЭК России от 5.02.2010 N 58 и руководящие документы Гостехкомиссии России, где, так сказать, таблица соответствия информационных систем персональных данных (ИСПДн) и автоматизированных систем (АС)?
К сожалению, в самом Приказе ФСТЭК такой таблицы в явном виде нет, но, если внимательно построчно сравнивать требования к подсистемам ИСПДн, указанные в Положении о методах и способах защиты информации в информационных системах персональных данных (утвержденного Приказом ФСТЭК № 58), и требования к подсистемам, указанные в РД Гостехкомиссии по АС и по МЭ, то можно нарисовать следующую таблицу:
Несмотря на то, что в РД по НДВ предъявляются требования к средствам защиты конфиденциальной информации, в «Положении..» указано, что проверки на отсутствие НДВ обязательны только для ПО СЗИ в ИСПДн К1.
Для удобства анализа таблицы красным цветом указаны требования, предъявляемые к защите государственной тайне, синим — к защите конфиденциальной информации (в понимании СТР-К), зеленым — упрощенные требования.
Требования, указанные к АС, конечно, касаются комплексных средств защиты информации от НСД. А в «Положении», кроме их и МЭ, в целях защиты персональных данных перечислены дополнительно средства анализа защищенности, обнаружения вторжений, антивирусные средства и что-то еще. 🙂
1 комментарий для “Как соотносится Приказ ФСТЭК России №58 и РД Гостехкомиссии России”