Последнее обновление: 2022-04-17 02:02:42
Класс защищенности информационной системы (первый класс (К1), второй класс (К2), третий класс (К3)) определяется в зависимости от уровня значимости информации (УЗ), обрабатываемой в этой информационной системе, и масштаба информационной системы (федеральный, региональный, объектовый).
Класс защищенности ГИС (первый класс К1, второй класс К2, третий класс К3, четвертый класс К4) определяется в зависимости от уровня значимости информации (УЗ), обрабатываемой в этой ГИС, и масштаба ГИС (федеральный, региональный, объектовый). Класс защищенности (К) = [уровень значимости информации; масштаб системы].31 июл. 2014 г.
Для определения уровня защищенности необходимо установить категории обрабатываемых персональных данных субъектов (физических лиц), вид обработки по форме отношений между субъектами и организацией, количество субъектов, а также тип угроз актуальных для информационной системы.
Как определяется класс защищённости ИС Требования для определения класса защищенности информационной системы прописаны ФСТЭК в Приказе №17 «Об утверждении требований о защите информации, не составляющей государственную тайну, содержащейся в государственных информационных системах».
Аттестация информационной системы организуется обладателем информации (заказчиком) или оператором и включает проведение комплекса организационных и технических мероприятий (аттестационных испытаний), в результате которых подтверждается соответствие системы защиты информации информационной системы настоящим Требованиям.
В настоящее время процедура классификации проводится только для Государственных информационных систем (ГИС) в рамках выполнения требований 17-го приказа ФСТЭК. Для обычных ИСПДн проводится Определение уровня защищенности. До 11 марта 2013 г.
Защита информации, содержащейся в государственной информационной системе (далее - информационная система), обеспечивается путем выполнения обладателем информации (заказчиком) и (или) оператором требований к организации защиты информации, содержащейся в информационной системе, и требований к мерам защиты информации, ...23 окт. 2019 г.
Приказ ФСТЭК России от 18.02.2013 N 21 (ред. от 14.05.2020) "Об утверждении Состава и содержания организационных и технических мер по обеспечению безопасности персональных данных при их обработке в информационных системах персональных данных"...
Рассмотрение и согласование моделей угроз безопасности информации и технических заданий на создание федеральных информационных систем осуществляется центральным аппаратом ФСТЭК России.29 июн. 2017 г.
Согласно требованиям, модели угроз безопасности информации и (или) технические задания на создание государственных информационных систем согласуются с ФСТЭК.3 июл. 2017 г.
Модель угроз (или как ее еще называют "Частная модель угроз") может разрабатываться ответственными за защиту персональных данных в организации. Также могут привлекаться сторонние эксперты.
Для дифференциации требований к функциям безопасности средств антивирусной защиты установлено шесть классов защиты средств антивирусной защиты. Самый низкий класс – шестой, самый высокий – первый.16 дек. 2014 г.
Сертифицированные средства защитыКласс ИСПДн / класс по РД ФСТЭКК1К3Средства вычислительной техники (СВТ)55Автоматизированные системы (АС)1Г+1ДМежсетевые экраны (МЭ)34Недекларированные возможности (НДВ)4-
Требования к средствам антивирусной защиты для защиты персональных данныхКласс защиты Тип средства антивирусной защиты54тип «А»ИТ.САВЗ.А5.ПЗИТ.САВЗ.А4.ПЗтип «Б»ИТ.САВЗ.Б5.ПЗИТ.САВЗ.Б4.ПЗтип «В»ИТ.САВЗ.В5.ПЗИТ.САВЗ.В4.ПЗтип «Г»ИТ.САВЗ.Г5.ПЗИТ.САВЗ.Г4.ПЗ
САВЗ типа «А» – средства антивирусной защиты (компоненты средств антивирусной защиты), предназначенные для централизованного администрирования средствами антивирусной защиты, установленными на компонентах информационных систем (серверах, автоматизированных рабочих местах);13 июл. 2018 г.
Профиль защиты - это нормативный документ, предназначенный для изложения проблемы безопасности определенной совокупности продуктов и систем ИТ и формулирования требований безопасности для решении данной проблемы.1 дек. 2014 г.
Современные антивирусы чаще всего включают антивирус - сканер (иногда его называют антивирусом-доктором) и антивирус - монитор. Для того чтобы антивирус-сканер начал работу, пользователь должен его запустить и указать, какие файлы и папки нужно проверить. Это «защита по требованию».
Требования к средствам антивирусной защиты применяются к программным средствам, используемым в целях обеспечения защиты (некриптографическими методами) информации, содержащей сведения, составляющие государственную тайну, иной информации с ограниченным доступом.
Антивирусными называются программы, предназначенные для защиты данных от разрушения, обнаружения и удаления компьютерных вирусов. Различают следующие разновидности антивирусных программ: фильтры, или сторожа; детекторы; доктора, или фаги; ревизоры; иммунизаторы, или вакцины.
Антивирусная программа – программа, предназначенная для борьбы с компьютерными вирусами. В своей работе эти программы используют различные принципы для поиска и лечения зараженных файлов. Для нормальной работы на ПК каждый пользователь должен следить за обновлением антивирусов.
обнаружения компьютерных вирусовСканирование. Это самый простой метод поиска вируса. ... Обнаружение изменений, или контроль целостности. Контроль целостности основан на выполнении двух процедур: ... Эвристический анализ. ... Метод резидентного сторожа. ... Вакцинирование программ.