Те люди, которые писали прекрасно разбираются в том, что написано. Просто они доктора и кандидаты наук. Я пока был студентом не мог сходу престроить мышление на этот стратегически-абстрактный тип мышления. К тому же документы 11 летней давности. Это тоже сказывается на использование их сегодня.
Если есть конкретные вопросы - можно в личку. Объясню.

Не ну первая ссылка - это явно лишнее))
УК у нас по КИИ проходит, но там вообще не требуется аттестация. Там нужна реальная защита.

мне скинули в другом инфосек чате табличку

Делитесь

Полезная ссылочка )

Коллеги вопрос. в 152ФЗ статья 10, часть 2 пункт 4. Слово "лицом". Относится только к физ или и к юр тоже? Есть позиция регулятора или иных органов по этому вопросу? или может НПА какие?

Это по ссылке на врачебную тайну. Соблюдать ее должны работники. То есть, лица - физические.

Соблюдать ее должны работники.     В данном контексте должностные лица. :)

которые без сомнения  физические лица :)

Должностные лица помимо физически, еще и являются юридическими, ведь они уже должностные (главный врач, зам и тд)

Задал вопрос регулятору, посмотрим, что он ответит

Посмотрите определения должностных лиц в уголовном и административном кодексе. Может поможет. В коммерческих компаниях под должностными лицами понимаются лица, осуществляющие административно- хозяйственную деятельность (выполняют возложенные на них организационные обязанности). В государственных организация чуть сложнее. Как правило, если нет по тексту НПА уточнения, какое именно лицо - то понимается, что это может быть любое (и юридическое, и физическое, и должностное). Разница будет только в ответственности.

Спасибо коллеги. Посмотрим,почитаем.

Вопрос по древней, но тем не менее действующей 152 инструкции ФАПСИ.

Приказ ФАПСИ 152 гласит
"
7. Орган криптографической защиты осуществляет:

проверку готовности обладателей конфиденциальной информации к самостоятельному использованию СКЗИ и составление заключений о возможности эксплуатации СКЗИ (с указанием типа и номеров используемых СКЗИ, номеров аппаратных, программных и аппаратно-программных средств, где установлены или к которым подключены СКЗИ, с указанием также номеров печатей (пломбиров), которыми опечатаны (опломбированы) технические средства, включая СКЗИ, и результатов проверки функционирования СКЗИ);

обучение лиц, использующих СКЗИ, правилам работы с ними;
"
но

" Органом криптографической защиты может быть организация, структурное подразделение организации - лицензиата ФАПСИ, обладателя конфиденциальной информации. Функции органа криптографической защиты могут быть возложены на физическое лицо."

Скажите пожалуйста как правильно трактовать пункт из 152 приказа ФАПСИ

1). Орган КЗ- этотолько лицензиат
2) орган КЗ- это любое назначенное лицо в организации, которая обладает конфиденциальной информацией, например ответственный пользователь
3) оба варианта

Просто как правильно трактовать запятую в строке "лицензиата ФАПСИ, обладателя конфиденциальной информации"

эта инструкция рвёт мой мозг. читаю и делаю майндкарту. завтра, думаю смогу ответить на твой вопрос

)) у нас с коллегами возник спорный вопрос. у нас мозг тоже вытекает

Есть такое мнение
- п.3, ч.II закрепляет, что безопасность с использованием СКЗИ обеспечивает лицензиаты ФАПСИ;
- п.4, ч.II отдельно указано, что если обладатель не лицензиат, то он обращается к лицензиату;
- п.6, ч.II закрепляет, что лицензиат создает орган(ы).

Таким образом, орган может быть только в лицензиате.
Волнующая Вас запятая, просто перечисление.
Союз "или" не используется, т.е. вариативность отпадает.

самое печальное, что 8-е управление ничего не делает с этой инструкцией, и более свежая нормативка нигде на эту инструкцию не ссылается