воскресенье, 1 июня 2014 г.

Информационное сообщение ФСТЭК России по 17 и 21 приказам (часть 2)

Добрый вечер, дорогие читатели! Предлагаю Вашему вниманию продолжение моего поста Информационном сообщении ФСТЭК России, первую часть можно прочитать здесь.

4 вопрос. Каковы границы применимости требований, утвержденных приказом ФСТЭК России от 11 февраля 2013 № 17 в отношении муниципальных информационных систем?
Требования, утвержденные приказом ФСТЭК России N 17, распространяются на муниципальные информационные системы, если иное не предусмотрено законодательством Российской Федерации о местном самоуправлении (в частности, Федеральным законом от 6 октября 2003 г. N 131-ФЗ «Об общих принципах местного самоуправления в Российской Федерации» и принятыми в соответствии с ним иными нормативными правовыми актами Российской Федерации).

5 вопрос. Отменяет ли Приказ ФСТЭК № 17 требования СТРК-К?
СТР-К применяется в качестве методического документа при реализации мер по защите государственных информационных систем в целях нейтрализации угроз безопасности информации, связанных с защитой от утечки по техническим каналам. Иные положения СТР-К могут применяться по решению обладателей информации, заказчиков и операторов государственных информационных систем в части, не противоречащей Требованиям.
 Кроме того, положения СТР-К и РД АС по решению обладателя информации могут применяться для защиты сведений конфиденциального характера, обрабатываемых в негосударственных информационных системах.

6 вопрос. Допустимо ли применять понятие «информационная система», если в национальных стандартах в области защиты информации используется понятие «автоматизированная система»?
В Приказах ФСТЭК России N 17 и 21 используется понятие «информационная система», в иных методических документах и национальных стандартах в области защиты информации используется понятие «автоматизированная система», определенное национальным стандартом ГОСТ 34.003-90.

Исходя из родственных определений понятия «информационная система» и понятия «автоматизированная система», установленного национальным стандартом ГОСТ 34.003-90, использование в нормативных правовых актах ФСТЭК России понятия «информационная система» не влияет на конечную цель защиты информации.