Как соотносится Приказ ФСТЭК России №58 и РД Гостехкомиссии России

1

Часто спрашивают, как коррелируются  Приказ ФСТЭК России от 5.02.2010 N 58  и  руководящие документы Гостехкомиссии России, где, так сказать, таблица соответствия информационных систем персональных данных (ИСПДн) и автоматизированных систем (АС)?

К сожалению, в самом Приказе ФСТЭК такой таблицы в явном виде нет, но, если внимательно построчно сравнивать требования к подсистемам ИСПДн, указанные в Положении о методах и способах защиты информации в информационных системах персональных данных (утвержденного Приказом ФСТЭК № 58),  и  требования к подсистемам, указанные в РД Гостехкомиссии по АС и по МЭ, то можно нарисовать следующую таблицу:

Несмотря на то, что в РД по НДВ предъявляются требования к средствам защиты конфиденциальной информации, в «Положении..» указано, что проверки на отсутствие НДВ обязательны только для ПО СЗИ в ИСПДн К1.

Для удобства анализа таблицы красным цветом указаны требования, предъявляемые к защите государственной тайне, синим — к защите конфиденциальной информации (в понимании СТР-К), зеленым — упрощенные требования.

Требования, указанные к АС, конечно, касаются комплексных средств защиты информации от НСД.  А в «Положении», кроме их и МЭ,  в целях защиты персональных данных перечислены дополнительно средства анализа защищенности, обнаружения вторжений, антивирусные средства и что-то еще. 🙂

1 комментарий для “Как соотносится Приказ ФСТЭК России №58 и РД Гостехкомиссии России

Добавить комментарий

Ваш адрес email не будет опубликован. Обязательные поля помечены *