Brand_name Arnis_logo
Центр информационной безопасности
главная > информация по теме


КСИИ,
приказ ФСТЭК №31

I Пролог

II Ключ на старт

III Калькулятор, как инструмент ИБ

IV 100 и больше - перспектива КИИ

V 100 и меньше - изучаем приказ №31

VI Назад, к арифметике

VII Финиш?

 

Организация защиты ключевых систем информационной инфраструктуры (КСИИ),
приказ ФСТЭК №31 от 14.03.2014 по защите АСУ ТП

 

    А если произведение показателей превышает 100? Увы, коллеги, снизить предстоящие затраты придется не фальсификацией и занижением показателей, а приведением систем к желаемым критериям защищенности, т.е. не следует ограничиваться оценкой систем по факту их состояния на момент оценки, а необходимо уделить максимум внимания поиску возможности снижения показателей путем выбора компромиссного соотношения затрат на повышение защищенности и реализацию требований бизнеса к экономическому балансу интересов собственника бизнеса и требований закона. Нет возможности снизить Ккрит до 96 – развивайте службу ИБ и поднимайте защищенность ИР до уровня, достаточного требованиям ФСТЭК по КСИИ, либо требованиям ФСБ по КИИ, закладывайте затраты на ИБ КСИИ в бюджет и не удивляйтесь, если доход компании окажется соизмерим с одной этой статьей расходов. )

    КИИ - отдельная тема, для начаа изучайте ГОСТ РО 0043-002-2012. Обеспечение безопасности информации в ключевых системах информационной инфраструктуры. Система документов.

Страница 1 2 3 4 5 6 7

© Центр Сетевой Безопасности Арнис, 2014

о компании | обратная связь | карта сайта | политика конфиденциальности | условия использования | ©2005-2017 Arnis Security mail address Главная страница