Нормотворческие общения ФСТЭК на 2016 год: ожидание и реальность

Нормотворческие общения ФСТЭК на 2016 год: ожидание и реальность
Нормотворчество в области информационной безопасности в нашей стране это часто критикуемый, но в то же время необходимый и весьма важный процесс, особенно, что касается обеспечения защиты государственных органов. И поскольку ключевыми игроками в нем являются ведомственные структуры в лице ФСБ и ФСТЭК, пристальное внимание публики будет обращено ко всем обещаниям, которые эти структуры официально заявляли. А заявлений было достаточно: это и внесение правок в ФЗ-149 и новые методички по 31 приказу о защите АСУ ТП и новая редакция 17 приказа о защите ГИС и много чего еще. Как оказалось на практике большинство  обещанных новых документов до сих пор не разработано, сроки сдвинуты на 2017 год. Остается надежда, что эти переносы пойдут на пользу и мы в конце концов получим более продуманный и качественный документы на выходе

Как мы помним, федеральная служба по техническому и экспортному контролю еще в 2015 году обещала разработать и представить широкой публике методику моделирования угроз. А как стало известно на недавно прошедшем мероприятии InfoSecurity Russia 2016 , дата выхода документа была снова сдвинута, и теперь перенесена аж на 2017-й год. Так же как и проект новой редакции 17-го приказа по защите ГИС, который обещали подготовить в виде драфта  осенью этого года.


Как отметил Алексей Лукацкий в одном из своих постов, документы по безопасности критичной инфраструктуры АСУ ТП  вновь сдвинуты по срокам выхода и тоже ориентировочно на целых 1,5-2 года от ранее заявленных дат.

Напомним, действующая редакция 31 приказа сейчас от марта 2014 года

Вновь возвращаемся на прошедший InfoSecurity Russia 2016, где в виде презентации был подготовлен список планируемых документов по различным типам средств защиты информации (СЗИ)

Стоит так же и сказать и ведомственном ФСТЭК банке угроз , о котором мы уже тоже как то писали.  В нем, к примеру по стоянию на январь текущего года  были зарегистрированы 182 записи, а спустя больше чем полгода, уже в  в сентябре всего лишь 186, т.е. фактически за все это время были добавлены всего 4 новых угрозы. Что не может не вызывать недоумении и бесчисленное количество вопросов.

А вот что получилось у ведомства так это новый документ по  Межсетевым экранам. В феврале 2016 вышел в счет 9 приказ ФСТЭК о введении в действие новых требований к МСЭ. Однако, же сами  требования к МСЭ (точнее описанные профили защиты) появились на сайте ФСТЭК только 12-го сентября, о чем мы уже писали . ФСТЭК предъявила требования  к производителям и реселлерам не поставлять с 1 декабря 2016 года в продажу МСЭ не имеющие  сертификата  нового образца.

Как уточняет источник , опрос проведенный среди вендоров отрасли, т.к. Huawei, Fortinet, Сheckpoint, Palo Alto Networks и даже "Код Безопасности", показывает, что все они не успевают получить необходимый сертификат по новым требованиям к 1 декабря 2016 года.  Так что, кто еще не успел, но сильно хочет, крайне необходимо сейчас покупать все что есть сертифицированное до 1 декабря!
фстэк законодательство безопасность защита информации приказ правительство мсэ экраны банк угроз
Alt text

Иван Пискунов

Персональный блог Ивана Пискунова о безопасности, реверс инжениринге и ИТ-менеджменте. Аналитика, новости, обзоры, события