Добрый день!
Занимаемся разработкой решений по Информационной безопасности (ИБ), преимущественно для АСУ ТП.
Недавно столкнулись со СМИС. Начали искать нормативные документы, касающиеся ИБ СМИС, наподобие документов по ИБ АСУ ТП (Приказа ФСТЭК №31 или отраслевых нормативных документов).
Не нашли, в отраслевых стандартах конкретной организации тоже нет соответствующих документов.
Необходимость обеспечения ИБ определяется в ГОСТ 22.1.12-2005 емкой фразой "Информационная защита СМИС - по нормативному документу" (п. 5.5 Требования к защите информации), а также в ГОСТ 22.1.14-2013 и "ТТ к ПТК СМИС объектов, сопрягаемым с органами повседневного управления РСЧС", предъявляются требования к ИБ по Руководящему документу "АС. Защита от НСД. Классификация АС и требования по защите" (не ниже 3Б)+некоторые требования по антивирусной защите, организации VPN, межсетевого экранирования и т.д.
Но данные требования напоминают вскользь упомянутые меры по защите и документы, в которых они предъявляются, относятся к разработчикам СМИС.
Поделитесь пожалуйста опытом, отдается ли раздел ИБ СМИС на разработку организациям, специализирующимся на решениях по ИБ, или достаточно бывает подраздела "Обеспечение требований к защите информации от несанкционированного доступа" в книгах СМИС, который должен быть в соответствии с ГОСТ 22.1.13-2013?
Занимаемся разработкой решений по Информационной безопасности (ИБ), преимущественно для АСУ ТП.
Недавно столкнулись со СМИС. Начали искать нормативные документы, касающиеся ИБ СМИС, наподобие документов по ИБ АСУ ТП (Приказа ФСТЭК №31 или отраслевых нормативных документов).
Не нашли, в отраслевых стандартах конкретной организации тоже нет соответствующих документов.
Необходимость обеспечения ИБ определяется в ГОСТ 22.1.12-2005 емкой фразой "Информационная защита СМИС - по нормативному документу" (п. 5.5 Требования к защите информации), а также в ГОСТ 22.1.14-2013 и "ТТ к ПТК СМИС объектов, сопрягаемым с органами повседневного управления РСЧС", предъявляются требования к ИБ по Руководящему документу "АС. Защита от НСД. Классификация АС и требования по защите" (не ниже 3Б)+некоторые требования по антивирусной защите, организации VPN, межсетевого экранирования и т.д.
Но данные требования напоминают вскользь упомянутые меры по защите и документы, в которых они предъявляются, относятся к разработчикам СМИС.
Поделитесь пожалуйста опытом, отдается ли раздел ИБ СМИС на разработку организациям, специализирующимся на решениях по ИБ, или достаточно бывает подраздела "Обеспечение требований к защите информации от несанкционированного доступа" в книгах СМИС, который должен быть в соответствии с ГОСТ 22.1.13-2013?