Общая таблица по мерам защиты ФСТЭК

Общая таблица по мерам защиты ФСТЭК
Итак, у нас уже есть Приказы ФСТЭК России №17 и №21, а также проект документа по защите АСУ ТП . Можно заметить, что таблицы мер (из приложения) у них практически идентичны, но отличия есть. Например, в мерах Приказа 17 нет управления инцидентами и конфигурациями (они "размазаны" по тексту приказа). А вот в документе по АСУ ТП появились положения по разработке правил и процедур ИБ (для каждой группы мер), а также новые группы :
  • XIV. Обеспечение безопасной разработки прикладного (специального) программного обеспечения разработчиком (ОБР)
  • XV. Управление обновлениями программного обеспечения (ОПО)
  • XVI. Планирование мероприятий по обеспечению защиты информации (ПЛН)
  • XVII. Обеспечение действий в нештатных (непредвиденных) ситуациях (ДНС)
  • XVIII. Информирование и обучение пользователей (ИПО)
  • XIX. Анализ угроз безопасности информации и рисков от их реализации (УБИ)
На самом деле, они не новы. Эти меры можно было увидеть в текстовой части Приказа 17. Очень хорошо, что мои замечания были учтены .

Для удобства сделал общую таблицу мер, делюсь:




P.S. Еще можно посмотреть:


КСИИ ПДн Приказ17
Alt text
Обращаем внимание, что все материалы в этом блоге представляют личное мнение их авторов. Редакция SecurityLab.ru не несет ответственности за точность, полноту и достоверность опубликованных данных. Вся информация предоставлена «как есть» и может не соответствовать официальной позиции компании.

Бэкап знаний создан успешно!

Храним важное в надежном месте

Синхронизируйтесь — подпишитесь

Andrey Prozorov

Информационная безопасность в России и мире