четверг, 19 февраля 2015 г.

Приказ ФСТЭК 17 - шпаргалки


Добрый вечер, дорогие читатели! Хочу поделиться с Вами своими шпаргалками, составленными по Приказу ФСТЭК России от 11.02.2013 N 17 "Об утверждении Требований о защите информации, не составляющей государственную тайну, содержащейся в государственных информационных системах", надеюсь, вам пригодятся.

В первой табличке приведены требования к классу СВТ, СОВ, антивируса, МЭ и контролю на НДВ. Всего 8 возможных типов систем: 1 класс защищенности при условии соединения с сетями международного обмена, 1 класс без таких соединений, 2 класс с соединением, 2 класс без соединения и т.д. Наивысшие требования предъявляются к системам первого класса, имеющим соединение с сетями МО.

Таблица 1. Требования к СЗИ
1 и 2 класс
3 класс
4 класс
Соединение с сетями междунарождного обмена
+
-
+
-
+
-
СВТ
не ниже 5
СОВ и антивирус
не ниже 4
не ниже 5
МЭ
не ниже 3
не ниже 4
не ниже 3
не ниже 4
НДВ
не ниже 4
нет требований

При использовании одновременно Приказа 21 и Приказа 17 полезной будет вторая таблица. Меры защиты для первого класса защищенности обеспечивает требования всех уровней, второй класс - уровни от второго и ниже и т.д.:

Таблица 2. Соответствия класса и уровня защищенности


1 уровень
2 уровень
3 уровень
4 уровень
1 класс
+
+
+
+
2 класс
-
+
+
+
3 класс
-
-
+
+
4 класс
-
-
-
+

Вот и все на сегодня, остальное - в моей новой статье. Приятной Вам пятницы и хороших выходных!

Страница блога ВК: http://vk.com/kshudrova (ссылки на мои статьи, статьи других авторов, которые мне понравились и другие материалы).
Блог: http://shudrova.blogspot.ru/