Как реализуется защита государственной тайны?

Question

[god_dan63]

Добрый день!
Мне необходимо узнать как компании, которые имеют лицензию для работы с гостайны, соответственно защищают ее.
Меня интересует именно какие действия конкретно они делают, я прошерстил множество законов но конкретных действий я там не нашел(
И тот же самый вопрос только для тех, кто проверяет тех, кто защищает гос тайну (Например Межведомственная комиссия по защите государственной тайны)
Понимаю, что какой то странный вопрос, но все же.
Заранее спасибо!

Comments

[mureevms]

Это тайна

[god_dan63]

mureevms, Я это понимаю, но преподаватель настаивает на том чтобы я нашел это.... я не знаю как

[Дядька Серёжа]

god_dan63, не найдешь. Есть закон о гостайне это максимум

Answer 1

[Рональд Макдональд]

АРМ и серверы для работы должны соответствовать сертификации:
https://xn--90ao1ar.xn--p1ai/attestatsiya_fstek/at...
https://77fsb.ru/zashchita-gostayny/attestaciya/arm

Смотрите в этом направлении, ГОСТы там есть.

Answer 2

[ewgenc]

Очень расплывчатый вопрос. Проверяют и защищают все. Есть конкретные требования, чтоб получить лицензию на обработку ГТ, их и смотрите.

Comments

[god_dan63]

С требованиями понятно
Вот допустим моя компания получила лицензию на обработку, что я должен сделать\создать\поставить в компании, а главное КАК это сделать, вот что меня интересует. Такого не прописано в законах или гостах?

[ewgenc]

Сначала компания должна выполнить требования лицензии, пройти проверку, и только потом она может работать.
Читайте clsz.fsb.ru/clsz/license.htm

[god_dan63]

ewgenc, Огромное вам спасибо!

Answer 3

[Иван]

Похоже на вопрос провокатора из специализированных органов))
А вообще, требования и меры по защите ГТ сами по себе составляют ГТ. Так что внятно Вам никто ничего объяснять тут не будет. Если есть соответствующий допуск - то вперед изучать СТР и дополнение к нему, требования по аттестации и прочие документы.
Если нет допуска и совсем неймется, то попробуйте найти дистрибутивы продуктов типа DallasLock -С, SecretNet или AstraLinux Смоленск, и поковырять их. И кстати изучение открытого СТР-К тоже поможет.

Comments

[Дядька Серёжа]

СТР-К вообще не о том, от СТР отличие чуть ли не 100%.

[Иван]

СТР-К конечно отличается от СТР, но там есть достаточно много пересечений, которые в условиях отсутствия спец. литературы по защите ГТ помогут понять что к чему. Да и требования по аттестации объектов под перс данные намного проще найти, чем по ГТ.

Answer 4

[Дядька Серёжа]

Если вы уже в такой компании и у компании уже есть разрешение на работу с ГТ, можно спокойно обращаться в ФСБ и ФСТЭК за консультациями и правом ознакомления с нормативкой если ее нет в организации.