Как разные регуляторы понимают «защищенность»? Трактовка термина в нормативных документах.
Оригинал статьи:
Про использование термина «защищенность», А. Прозоров
В 152-ФЗ и 149-ФЗ, а также ПП1119 и Приказах ФСТЭК №17 и 19 есть несколько интересных и схожих терминов, которые сложно найти в других НПА по защите информации.
С ним периодически происходит путаница, поэтому я решил их привести все вместе со своими комментариями.
Термин
|
Где встречается?
|
Что то?
|
Уровень значимости информации
|
Приказ 17
|
Абстрактная величина.
«Уровень значимости информации определяется степенью возможного ущерба для обладателя информации (заказчика) и (или) оператора от нарушения конфиденциальности, целостности или доступности информации.»
|
Уровень защищенности информации
|
149-ФЗ,
Приказ 17
|
Абстрактная величина, определения нет.
По сути, некое состояние системы, при котором выполняются определенные требования по ИБ.
|
Уровень защищенности ПДн
|
152-ФЗ,
ПП1119,
Приказ 17,
Приказ 21
|
Конкретный показатель (1-4).
«Под уровнем защищенности ПДн понимается комплексный показатель, характеризующий требования, исполнение которых обеспечивает нейтрализацию определенных угроз безопасности персональных данных при их обработке в информационных системах персональных данных.»
|
Уровень защищенности ИС
|
152-ФЗ
|
Абстрактная величина, определения нет.
По сути, некое состояние системы, при котором выполняются определенные требования по ИБ. |
Класс защищенности ИС
|
Приказ 17
|
Конкретный показатель (1-4).
«Классификация информационной системы проводится в зависимости от значимости обрабатываемой в ней информации и масштаба информационной системы (федеральный, региональный, объектовый)»
|
Ну, и в продолжение еще несколько схожих терминов, но уже не требующих комментариев и расшифровки:
Термин
|
Где встречается?
|
Анализ защищенности информации
|
Приказ 17
|
Анализ защищенности ПДн
|
Приказ 21
|
Анализ защищенности ИС
|
Приказ 17, Приказ 21
|
Анализ уязвимостей ИС
|
Приказ 17, Приказ 21
|
Материалы обработал: ev
Больше контента от наших переводчиков, редакторов по ИТ/медицине смотрите на канале https://t.me/alliancepro