Comments 13
Отличная схема, положил в копилку
Лукацкий уже опубликовал мнение о этой схеме в Телеграмм-канале https://t.me/alukatsky. Жду комментарии Бастиона
Немного неудобно дискутировать заочно, но на здравую критику стоит ответить по существу.
У нас не было цели собрать все сотни нормативных актов по ИБ в одну схему. Создать нечто подобное и поддерживать в актуальном состоянии — задача, как минимум, для отдельного стартапа.
Мы используем такие схемы в работе, как шпаргалки для удобства отслеживания и актуализации актов, обоснования требований ИБ, базового обучения. Все они ограниченные и много чего не учитывают.
Пока что - намеренно показали лишь частый прикладной сегмент, если сообществу будет интересно и полезно, будем развивать тему далее.
Оценка соответствия в установленном порядке и сертификация - разные вещи, с позиции законодательства Алексей Лукацкий прав, определение установленной процедуры оценки не предполагает лишь только сертификацию. Изначально схема делалась для внутреннего использования, и мы не совсем понятно написали.
Дабы не вводить никого в заблуждение скорректировали в части взаимодействий на схеме. Перекачайте, пожалуйста, кто успел сохранить себе и извините за неудобства.
Что касается ссылок, учтем и в будущем заменим на pravo.gov.ru, там, где это возможно.
Вот же вполне полный и обновляемый справочник законодательства РФ в области информационной безопасности: https://www.habr.com/ru/post/432466/
Схема хорошая, но мне все еще проще пользоваться консультантом с возможностью добавлять цитаты из ФЗ и приказов в избранное :)
Небольшое замечание: 131 приказ ФСТЭК России утратил силу с 01.01.2021 и был заменен на Приказ ФСТЭК России № 76 от 02.06.2020.
Мне кажется, что гораздо удобнее бы был формат такого mindmap в веб-форме с возможностью получение комментариев и замечаний от комьюнити. Это позволит поддерживать схему в актуальном состоянии и модернизировать до интуитивно-понятного вида (но опять же этим надо заниматься).
В таблице уже обновили и на скриншотах сейчас заменим. Законодательство, конечно меняется на глазах, особенно быстро на уровне подзаконных актов.
Может быть можете порекомендовать сервисы, на базе которых это можно было бы реализовать? Обещать ничего не могу, но идея интересная.
Было бы здорово сделать такие схемы на все случаи жизни))
Например остановил тебя сотрудник ГИБДД и ты с ним по этой карте отработал))))
Можно пару вопросов для развлечения?
Существует ли НПА, в котором раскрыто понятие "защищенное соединение"? Ну то есть вот НПА регулярно оперируют этим или близкородственными терминами, но раскрывается ли он хоть где-то? Скажем, SSL 2.0 - это защищенное соединение с точки зрения НПА или нет, а если нет - почему?
Существуют ли в природе объективные критерии отнесения объектов к значимым объектам критической информационной инфраструктуры? Не бла-бла-бла про социальную, политическую и экономическую значимость, а четко и по делу.
[В закладки] Базовая карта законодательства РФ по защите информации и как ей пользоваться