Что ФСТЭК нам готовит в следующем году?!

Что ФСТЭК нам готовит в следующем году?!
Во исполнение ПП-330 ФСТЭК готовит сейчас проект нового положения "Об оценке соответствия продукции (работ, услуг), используемой в целях защиты информации конфиденциального характера, а также процессов ее проектирования (включая изыскания), производства, строительства, монтажа, наладки, эксплуатации и хранения". Какие ключевые моменты в данном положении могут быть отражены: Описывает порядок организации и проведения обязательной сертификации продукции, а также госконтроля и надзора.Будет распространяться на госресурсы и ПДн (ибо в ПП-330 только про это сказано).Применяться будет к средствам ЗИ, средствам, в которых реализованы ЗИ и средствам контроля эффективности.В нем предлагается сделать аттестацию государственных объектов информатизации обязательной (пока только на уровне предложения).В этом же положении будет отражен вопрос признания сертификатов, выданных ФСБ, ФСТЭК и МО на категории систем защиты (МСЭ, IDS и т.п.). Но пока непонятно как.Предлагается сертификаты сделать бессрочными, а для сертификатов на серийное производство установят срок действия три года (пока только на уровне предложения).Средства иностранного производства сертифицируются также как и все остальные. Признания выданных заграницей сертификатов не будет.Будет описана процедура обновления сертифицированных средств защиты, но вопрос с доверенным источником обновления и вопрос с сертифицированными обновлениями баз сигнатур (не продукта) остается открытым.Будет описан порядок инспекционного контроля сертифицированных средств.В процессе сертификации появится новый этап - рассмотрение заявки на сертификацию и оценка возможности сертификации средства защиты (будет определен набор необходимой конструкторской и эксплуатационной документации).Сам проект выложат на сайт ФСТЭК на 30 дней, а после этого будет согласование с МинЭкономРазвития. Когда, неизвестно. Вот такие "приятные" новости ;-( Если положение примут и если не пройдут изменения Резника по ст.19, то будем все курить бамбук - любые экзерсисы насчет добровольной сертификации будут нервно курить в сторонке.
законодательство тенденции ФСТЭК
Alt text

Данные 533 млн юзеров Facebook, даже Цукерберга, утекли в cеть, Debian запустил опрос вокруг бойкота FSF и Столлмана, а киберграбители взялись за цифровое искусство. Смотрите 12 выпуск security-новостей.