ГОСТ Р 57580.1-2017 (ч.6)

ГОСТ Р 57580.1-2017 (ч.6)
Работая с ГОСТ Р 57580.1-2017 возникают ассоциации с нормативно-методическими актами не только Банка России, а, например, ФСТЭК России:
- Требования о защите информации, не составляющей государственную тайну, содержащейся в государственных информационных системах, утв. приказом № 17;
- Состав и содержание организационных и технических мер по обеспечению безопасности персональных данных при их обработке в информационных системах персональных данных, утв. приказом № 21.

Здесь идет очень близкий по смыслу блок по выбору мер:
42580006530b1c6af4035eaff2ff598a.png
Отличие в том, что в ГОСТ Р 57580.1-2017 моделью угроз "разбиваются" структурно-функциональные характеристики и информационные технологии.
В остальном логика так же.  

При этом в отношении компенсирующих мер текст практически идентичен:
5f16b5121b35d2941ec69292f65f78f4.png

Не обходится ГОСТ Р 57580.1-2017 и без увязки с тематикой персональных данных.
Здесь всё просто уровни защиты информации увязываются с уровнями защищенности персональных данных, введенными в Требованиях к защите персональных данных при их обработке в информационных системах персональных данных, утв. ПП РФ № 1119:
069bb6eb0ef5418779df376a48d86e94.png

Продолжение следует …
Alt text
Обращаем внимание, что все материалы в этом блоге представляют личное мнение их авторов. Редакция SecurityLab.ru не несет ответственности за точность, полноту и достоверность опубликованных данных. Вся информация предоставлена «как есть» и может не соответствовать официальной позиции компании.

Как управлять уязвимостями в инфраструктуре свыше 80 000 хостов

23 апреля состоится вебинар о возможностях ScanFactory VM для крупного бизнеса.

Регистрируйтесь.

Реклама. 18+, ООО «СКАНФЭКТОРИ», ИНН 7727458406


article-title

Александр Кузнецов

Заметки про управление в области информационной безопасности и не только