V
Там сказано, если используются сертифицированные СЗИ. Если у вас ЗОКИИ не ГИС, то сертификат не обязателен
а где написано, что если не ГИС?)
Size: a a a
2020 August 13
В
Тут скорее наоборот, обязательность использования сертифицированных сзи устанавливается не 235/239 приказами
V
а. понял
N
Vadim
коллеги, вопрос. в 28 п. приказа 239 указано что должны использоваться сертифицированные средства. вопрос такого плана, могу ли я треьуемые меры защиты (например ИАФ.7 защита аутентификационной информации при передаче) обеспечивать средствами windows, точнее протоколом kerberos? ну то есть вся аутентификация происходит по этому протоколу а сертифицированных средств, которые это делали я не знаю. не ставить же средства нсд на каждую машину?
Даже безотносительно КИИ, требования 21, 17 и 239 приказов могут выполняться не только тех средствами. Вариантов защиты от соответствующих угроз несколько: можно шифровать все каналы, если считаете, что необходимо, можно сегментировать ЛВС, ограничить права пользователей, выпустить соответствующие инструкции.
В
Даже безотносительно КИИ, требования 21, 17 и 239 приказов могут выполняться не только тех средствами. Вариантов защиты от соответствующих угроз несколько: можно шифровать все каналы, если считаете, что необходимо, можно сегментировать ЛВС, ограничить права пользователей, выпустить соответствующие инструкции.
Отчасти да, а вот например для ГИС шифрование только сертифицированное, да и ограничение прав тоже через СЗИ
N
Валентин
Отчасти да, а вот например для ГИС шифрование только сертифицированное, да и ограничение прав тоже через СЗИ
Шифрование однозначно, и не только для ГИС, а ограничение прав уже можно как оргмеру оформить, поэтому без сертифицированных СЗИ.
DK
Даже безотносительно КИИ, требования 21, 17 и 239 приказов могут выполняться не только тех средствами. Вариантов защиты от соответствующих угроз несколько: можно шифровать все каналы, если считаете, что необходимо, можно сегментировать ЛВС, ограничить права пользователей, выпустить соответствующие инструкции.
Если есть требование использовать сертифицированные СМИ (в случае ГИС), то все (кроме рук, органов речи и волшебных пенделей), чем вы сегментируете сети, и ограничиваете права - СЗИ и должно быть сертифицированные :)
DK
Шифрование однозначно, и не только для ГИС, а ограничение прав уже можно как оргмеру оформить, поэтому без сертифицированных СЗИ.
"Но как, Холмс?" (с)
N
Если есть требование использовать сертифицированные СМИ (в случае ГИС), то все (кроме рук, органов речи и волшебных пенделей), чем вы сегментируете сети, и ограничиваете права - СЗИ и должно быть сертифицированные :)
Это не совсем так. Но в спор ввязываться не собираюсь
В
Шифрование однозначно, и не только для ГИС, а ограничение прав уже можно как оргмеру оформить, поэтому без сертифицированных СЗИ.
То есть вы ограничите права цифровой сущности и процессам которые она запускает))))????
DK
Это не совсем так. Но в спор ввязываться не собираюсь
Не ввязывайтесь, ваше право. Но тогда и людей не вводите в заблуждение голословными утверждениями
В
В принципе почему нет, до первой проверки, точнее до совещания когда вашему руководству по результатам этой проверки будут высказывать)))
V
коллеги, спасибо за прозрение, внимательно прочитал 28 пункт ещё раз. в общем все просто) хорошо чтотне гис. а в испдн отдельня песня, там вме предусмотрено
Р
Коллеги, можете подсказать какие значения надо брать для расчета по 9 показателю? Усреднённый за трёхлетний период прогнозируемый годовой доход федерального бюджета для 2020-22 годов - .. ?
Ранее применялся для расчетов (для 2019-21) - 20457.17 млрд.
Ранее применялся для расчетов (для 2019-21) - 20457.17 млрд.
DK
Коллеги, можете подсказать какие значения надо брать для расчета по 9 показателю? Усреднённый за трёхлетний период прогнозируемый годовой доход федерального бюджета для 2020-22 годов - .. ?
Ранее применялся для расчетов (для 2019-21) - 20457.17 млрд.
Ранее применялся для расчетов (для 2019-21) - 20457.17 млрд.
Установленные федеральным законом "О федеральном бюджете на Х год и на плановый период Х+1 и Х+2 годов". Пока Х=2020
DK
Ориентировочно в ноябре примут следующий бюджет - тогда нужно будет пересмотреть оценку
DK
Ну да, формально вы используете старое значение. Сейчас там 25000 млрд
Р
нашел вот такой документ
https://www.minfin.ru/common/upload/library/2019/12/main/Budzhet_dlya_grazhdan_2020-2022.pdf
https://www.minfin.ru/common/upload/library/2019/12/main/Budzhet_dlya_grazhdan_2020-2022.pdf
из него получается как-то так:
- 2020 год — 20 379,2 млрд. руб.
- 2021 год — 21 246,5 млрд. руб.
- 2022 год — 22 058,2 млрд. руб
Усреднённый бюджет РФ на 2020-22 годы составит 21 227,9 млрд. руб
https://www.minfin.ru/common/upload/library/2019/12/main/Budzhet_dlya_grazhdan_2020-2022.pdf
https://www.minfin.ru/common/upload/library/2019/12/main/Budzhet_dlya_grazhdan_2020-2022.pdf
из него получается как-то так:
- 2020 год — 20 379,2 млрд. руб.
- 2021 год — 21 246,5 млрд. руб.
- 2022 год — 22 058,2 млрд. руб
Усреднённый бюджет РФ на 2020-22 годы составит 21 227,9 млрд. руб
Р
кто-то пользовался этим для расчетов?
DK
Это без нефтегазовых доходов. С ними еще 5 триллионов. От этой общей суммы и нужно отталкиааться