пятница, 25 ноября 2011 г.

ИСПДн, отнесенные к компетенции ФСБ


Согласно п. 2.4. Методических рекомендаций ФСБ по обеспечению с помощью криптосредств безопасности персональных данных:
"При обеспечении безопасности персональных данных при обработке в информационных системах, отнесенных к компетенции ФСБ России, модели угроз формируются только на основании настоящих Методических рекомендаций".
Собственно, я и задался вопросом: а какие именно ИСПДн относятся к компетенции ФСБ?

1. В п. 2. Положения о лицензировании деятельности по разработке и (или) производству средств защиты конфиденциальной информации указано:
"Лицензирование деятельности по разработке и (или) производству средств защиты конфиденциальной информации … в части разработки и (или) производства средств защиты конфиденциальной информации, устанавливаемых на объектах Администрации Президента Российской Федерации, Совета Безопасности Российской Федерации, Федерального Собрания Российской Федерации, Правительства Российской Федерации, Конституционного Суда Российской Федерации, Верховного Суда Российской Федерации и Высшего Арбитражного Суда Российской Федерации, - Федеральная служба безопасности Российской Федерации".
Но прямо компетенция ФСБ в данном документе определяется только в части лицензирования. Других документов я не нашел.

2. На официальный запрос в ФСБ получил ожидаемый ответ от 8 Центра:
"документы, определяющие информационные системы, отнесенные к компетенции ФСБ России, содержат сведения, составляющие государственную тайну".

Так или иначе, несложно догадаться, что именно ИСПДн высших государственных органов и подразумеваются в Методических рекомендациях ФСБ согласно вышеуказанного пункта Положения о лицензировании.

0 коммент.:

Отправить комментарий