СОИБ. Проектирование. Приказ Минкомсвязи №221. Защита СЭД
Минкомсвязи выпустил приказ " Об утверждении Требований к информационным системам электронного документооборота федеральных органов исполнительной власти, учитывающих в том числе необходимость обработки посредством данных систем служебной информации ограниченного распространения ". За наводку спасибо СергеюЕрохину. Приказ состоит из трех частей: 1. Общие положения; 2. Описание технологических процессов функционирования системы электронного документооборота (СЭД); 3. Требования к информационной безопасности СЭД. В первой части приводятся требования к доступности, надежности и требуется защищенность от НСД не ниже класса 1Г. Во второй части приводятся функциональные требования к СЭД. Наиболее интересна третья часть. Требуются следующие основные мероприятия: Необходимая подсистем а ИБ Пункт приказа, являющийся основанием Сертификация СЗИ в явном виде (а не оценка соответствия) 21 Провести классификацию системы по требуемым уровня...