Добрый вечер, дорогие читатели! Хочу поделиться с Вами своими шпаргалками, составленными по Приказу ФСТЭК России от 11.02.2013 N 17 "Об утверждении Требований о защите информации, не составляющей государственную тайну, содержащейся в государственных информационных системах", надеюсь, вам пригодятся.
В первой табличке приведены требования к классу СВТ, СОВ, антивируса, МЭ и контролю на НДВ. Всего 8 возможных типов систем: 1 класс защищенности при условии соединения с сетями международного обмена, 1 класс без таких соединений, 2 класс с соединением, 2 класс без соединения и т.д. Наивысшие требования предъявляются к системам первого класса, имеющим соединение с сетями МО.
Таблица 1. Требования к СЗИ
|
1 и 2 класс
|
3 класс
|
4 класс
|
||||
|
Соединение с сетями междунарождного обмена
|
+
|
-
|
+
|
-
|
+
|
-
|
|
СВТ
|
не ниже 5
|
|||||
|
СОВ и
антивирус
|
не ниже 4
|
не ниже 5
|
||||
|
МЭ
|
не ниже 3
|
не ниже 4
|
не ниже 3
|
не ниже 4
|
||
|
НДВ
|
не ниже 4
|
нет требований
|
||||
При использовании одновременно Приказа 21 и Приказа 17 полезной будет вторая таблица. Меры защиты для первого класса защищенности обеспечивает требования всех уровней, второй класс - уровни от второго и ниже и т.д.:
Таблица 2. Соответствия класса и уровня защищенности
1 уровень
|
2 уровень
|
3 уровень
|
4 уровень
| |
1 класс
|
+
|
+
|
+
|
+
|
2 класс
|
-
|
+
|
+
|
+
|
3 класс
|
-
|
-
|
+
|
+
|
4 класс
|
-
|
-
|
-
|
+
|
Вот и все на сегодня, остальное - в моей новой статье. Приятной Вам пятницы и хороших выходных!
Страница блога ВК: http://vk.com/kshudrova (ссылки на мои статьи, статьи других авторов, которые мне понравились и другие материалы).
Блог: http://shudrova.blogspot.ru/
Комментариев нет:
Отправить комментарий