How to become an author
Search
Write a publication
Pull to refresh

Comments 13

Немного неудобно дискутировать заочно, но на здравую критику стоит ответить по существу.

У нас не было цели собрать все сотни нормативных актов по ИБ в одну схему. Создать нечто подобное и поддерживать в актуальном состоянии — задача, как минимум, для отдельного стартапа.

Мы используем такие схемы в работе, как шпаргалки для удобства отслеживания и актуализации актов, обоснования требований ИБ, базового обучения. Все они ограниченные и много чего не учитывают.

Пока что - намеренно показали лишь частый прикладной сегмент, если сообществу будет интересно и полезно, будем развивать тему далее.

Оценка соответствия в установленном порядке и сертификация - разные вещи, с позиции законодательства Алексей Лукацкий прав, определение установленной процедуры оценки не предполагает лишь только сертификацию. Изначально схема делалась для внутреннего использования, и мы не совсем понятно написали.

Дабы не вводить никого в заблуждение скорректировали в части взаимодействий на схеме. Перекачайте, пожалуйста, кто успел сохранить себе и извините за неудобства.

Что касается ссылок, учтем и в будущем заменим на pravo.gov.ru, там, где это возможно.

Total votes 2: ↑2 and ↓0+2

Схема хорошая, но мне все еще проще пользоваться консультантом с возможностью добавлять цитаты из ФЗ и приказов в избранное :)

Небольшое замечание: 131 приказ ФСТЭК России утратил силу с 01.01.2021 и был заменен на Приказ ФСТЭК России № 76 от 02.06.2020.

Мне кажется, что гораздо удобнее бы был формат такого mindmap в веб-форме с возможностью получение комментариев и замечаний от комьюнити. Это позволит поддерживать схему в актуальном состоянии и модернизировать до интуитивно-понятного вида (но опять же этим надо заниматься).

Total votes 1: ↑1 and ↓0+1

В таблице уже обновили и на скриншотах сейчас заменим. Законодательство, конечно меняется на глазах, особенно быстро на уровне подзаконных актов.
Может быть можете порекомендовать сервисы, на базе которых это можно было бы реализовать? Обещать ничего не могу, но идея интересная.

This comment wasn’t rated yet0

Бастион, сделайте еще статью по ГОСТам по защите информации. Их сейчас столько что не сразу можно во всем разобраться. Вновь введенные и старые 13*, 15*, 17*, 18*, 19*, 27*, 29*, 34*, 51*, 52*, 53*, 54*, 56*, 57*, 58*, 59* и т.д.

Total votes 1: ↑1 and ↓0+1

Сделайте в Github, будем всем сообществом вносить вам правки

Total votes 1: ↑1 and ↓0+1

Но только не картинку, а аля консультант аля wiki

This comment wasn’t rated yet0

Github действительно хорошая идея. Мы думаем, как это можно было бы сделать это один из вариантов.

This comment wasn’t rated yet0

Было бы здорово сделать такие схемы на все случаи жизни))

Например остановил тебя сотрудник ГИБДД и ты с ним по этой карте отработал))))

This comment wasn’t rated yet0

Может когда-то консультант и подобные додумаются до генерации подобных карт на все случаи жизни по аналогии как карты связных лиц и организаций рисуют контур фокус и подобные.

This comment wasn’t rated yet0

Можно пару вопросов для развлечения?

  1. Существует ли НПА, в котором раскрыто понятие "защищенное соединение"? Ну то есть вот НПА регулярно оперируют этим или близкородственными терминами, но раскрывается ли он хоть где-то? Скажем, SSL 2.0 - это защищенное соединение с точки зрения НПА или нет, а если нет - почему?

  2. Существуют ли в природе объективные критерии отнесения объектов к значимым объектам критической информационной инфраструктуры? Не бла-бла-бла про социальную, политическую и экономическую значимость, а четко и по делу.

This comment wasn’t rated yet0
Sign up to leave a comment.

Your account

Sections

Information

Services

Support
© 2006–2024, Habr