Ленты новостей RSS
Главные новости Главные новости
Новости законодательства Новости законодательства
Лента новостей Лента новостей
Судебная практика Судебная практика
Обзор законодательства Обзор законодательства
Письма Минфина Письма Минфина
Обзор изменений Обзор изменений
Используйте наши ленты новостей и Вы всегда будете в курсе событий. Достаточно установить любое RSS расширение для браузера, например RSS Feed Reader
Если что-то не нашли
Присоединяйтесь!
Зарегистрированных пользователей портала: 504 804. Присоединяйтесь к нам, зарегистрироваться очень просто →
Законодательство
Законодательство

ПИСЬМО ФТС РФ от 03.10.2007 N 09-150/36621 "О НАПРАВЛЕНИИ ИНФОРМАЦИИ"

Дата документа03.10.2007
Статус документаДействует
МеткиПисьмо

    

ФЕДЕРАЛЬНАЯ ТАМОЖЕННАЯ СЛУЖБА

ПИСЬМО
от 3 октября 2007 г. N 09-150/36621

О НАПРАВЛЕНИИ ИНФОРМАЦИИ

 
    В ФТС России в последнее время поступают запросы таможенных органов о разъяснении порядка организации работ по защите информации ограниченного распространения при ее обработке на средствах вычислительной техники ГСВТ)
    Организация работ по защите информации ограниченного распространения регламентируется "Специальными требованиями и рекомендациями по технической защите конфиденциальной информации", утвержденными приказом Гостехкомиссии России 30 августа 2002 года N 282 (далее СТР-К).
    Обработка информации ограниченного распространения может выполняться в автоматизированной системе (АС), прошедшей аттестацию по требованиям безопасности информации, организованной на базе автономного автоматизированного рабочего места (АРМ), либо на базе выделенного сегмента локальной вычислительной сети. АС должны иметь класс защищенности не ниже 3Б, 2Б или 1Д.
    В соответствии с п. 3.22 СТР-К для подсистем, находящихся в эксплуатации, может быть предусмотрен, по решению владельца, упрощенный вариант их модернизации.
    В соответствии с разъяснениями ФСТЭК России (письмо ФСТЭК России от 30.01.2006 N 240/2/239) проведение работ по аттестации функциональных систем (подсистем), обрабатывающих информацию ограниченного распространения, по требованиям безопасности информации можно выполнять по мере готовности этих подсистем к вводу в эксплуатацию.
    Исходя из сказанного при подготовке АС, обрабатывающих информацию ограниченного распространения, к аттестационным работам для минимизации затрат необходимо придерживаться следующих рекомендаций:
    провести классификацию АС;