да какая разница? Каналы связи никуда не делись. Задача защиты информации в каналах связи осталась.

Я же объяснил, свойства информации не нарушаются

Вы путаете актуальность угрозы и последствия её реализации. Вам предстоит доказать, что изменение свойств информации при передаче по незащищенному каналу невозможно.

Не согласен. Зачем мне это доказывать. Если я передаю по каналу информацию, от изменения свойств которой для меня не наступают негативные последствия, то мне не надо ее защищать. Ведь по методике, если нет негативных последствий, то нет и угрозы

надо определится. Ранее вы утверждали, что свойства информации не изменятся. Теперь перешли на позицию, что изменятся, но последствий не наступит.

Верно, мотает меня )

Давайте обсудим, что не наступает негативных последствий

УБИ = Источник, Объект, Способ, Последствия

Откуда получается, что если нет последствий, то нет и угрозы

вы сейчас хотите доказать, что вам вообще не надо защищать информацию в ЗОКИИ. Поскольку канал связи - маленькая часть ЗОКИИ, в которой она обрабатывается. Непонятно как вы ЗОКИИ получили при категорировании.

Не так. Я хочу доказать, что там, где нет угроз защищаться не надо

Я вот сейчас пытаюсь понять, но по всей видимости нигде нет четкого упоминания СКЗИ в КИИ (под СКЗИ понимается именно сертифицированное СрЗИ по требованиям ФСБ) кроме как случая с ГосСопкой. Не значит ли это, что для защиты каналов связи (ЗиС.19) необходимо только СЗИ, прошедшие оценку на соответствие требованиям по безопасности в формах обязательной сертификации, испытаний или приемки. Т.Е. поставил Cisco настроил L2TP, прошел испытания и все ок?

Если для защиты каналов вы применяете СКЗИ, то они могут быть только сертифицированными

ПКЗ-2005

Как уже выше говорилось, защищать каналы можно не только СКЗИ

1. Как так определить класс скзи для КИИ?
2. ПКЗ-2005 при чем тут? он же для информации ограниченного доступа, а в моделируемой КИИ нет таковой
3. Разве нормативное регулирование применения СКЗИ не должно проводить ФСБ? Просто должна быть тогда нтд по применению СКЗИ в ОКИИ. (по факту есть только взаимодействие с Госсопкой)

Да я понял, что можно не только СКЗИ. Но может я читаю не внимательно, но просто читая нтд для ГИС и ГТ можно найти конкретные требования ФСТЭК и ФСБ в части применения их курируемых средств защиты. А вот по КИИ, я пока только нашел требования ФСТЭК. Важно понять, я имею ввиду, чистую синтечискую КИИ без ПДН и конфы )

1. Приказ 378

2. ПКЗ для всего ). Как бы смешно это не звучало

ИСПДН же

Здрасьте