Вот опять задаюсь вопросом: "А нужен ли Приказ ФСТЭК России №17?". Когда он только появился, то я думал, что он заменит собой СТР-К, но, вроде как нет ( СТР-К планируют пересматривать в 2016 году). Приказ должен учитываться при разработке и совершенствовании государственных ИС, но, по моему опыту общения с разработчиками/проектировщиками/операторами ИС (например, ЕГИСЗ), коллеги ИТ-шники о наличии такого приказа (требований) даже не догадываются...Вот и сегодня мне прислали ссылку на проект Постановления Правительства РФ " О требованиях к порядку создания, развития, ввода в эксплуатацию, эксплуатации и вывода из эксплуатации государственных информационных систем, дальнейшего хранения содержащейся в их базах данных информации, включающие в себя перечень, содержание и сроки реализации этапов мероприятий по созданию, развитию, вводу в эксплуатацию, эксплуатации и выводу из эксплуатации государственных информационных систем, дальнейшему хранению содержащейся в их базах данных информации". Как и ожидалось, к сожалению, вопросы информационной безопасности в документе не отражены.
