Нормотворческие общения ФСТЭК на 2016 год: ожидание и реальность

Нормотворческие общения ФСТЭК на 2016 год: ожидание и реальность
Нормотворчество в области информационной безопасности в нашей стране это часто критикуемый, но в то же время необходимый и весьма важный процесс, особенно, что касается обеспечения защиты государственных органов. И поскольку ключевыми игроками в нем являются ведомственные структуры в лице ФСБ и ФСТЭК, пристальное внимание публики будет обращено ко всем обещаниям, которые эти структуры официально заявляли. А заявлений было достаточно: это и внесение правок в ФЗ-149 и новые методички по 31 приказу о защите АСУ ТП и новая редакция 17 приказа о защите ГИС и много чего еще. Как оказалось на практике большинство  обещанных новых документов до сих пор не разработано, сроки сдвинуты на 2017 год. Остается надежда, что эти переносы пойдут на пользу и мы в конце концов получим более продуманный и качественный документы на выходе

Как мы помним, федеральная служба по техническому и экспортному контролю еще в 2015 году обещала разработать и представить широкой публике методику моделирования угроз. А как стало известно на недавно прошедшем мероприятии InfoSecurity Russia 2016 , дата выхода документа была снова сдвинута, и теперь перенесена аж на 2017-й год. Так же как и проект новой редакции 17-го приказа по защите ГИС, который обещали подготовить в виде драфта  осенью этого года.


Как отметил Алексей Лукацкий в одном из своих постов, документы по безопасности критичной инфраструктуры АСУ ТП  вновь сдвинуты по срокам выхода и тоже ориентировочно на целых 1,5-2 года от ранее заявленных дат.

Напомним, действующая редакция 31 приказа сейчас от марта 2014 года

Вновь возвращаемся на прошедший InfoSecurity Russia 2016, где в виде презентации был подготовлен список планируемых документов по различным типам средств защиты информации (СЗИ)

Стоит так же и сказать и ведомственном ФСТЭК банке угроз , о котором мы уже тоже как то писали.  В нем, к примеру по стоянию на январь текущего года  были зарегистрированы 182 записи, а спустя больше чем полгода, уже в  в сентябре всего лишь 186, т.е. фактически за все это время были добавлены всего 4 новых угрозы. Что не может не вызывать недоумении и бесчисленное количество вопросов.

А вот что получилось у ведомства так это новый документ по  Межсетевым экранам. В феврале 2016 вышел в счет 9 приказ ФСТЭК о введении в действие новых требований к МСЭ. Однако, же сами  требования к МСЭ (точнее описанные профили защиты) появились на сайте ФСТЭК только 12-го сентября, о чем мы уже писали . ФСТЭК предъявила требования  к производителям и реселлерам не поставлять с 1 декабря 2016 года в продажу МСЭ не имеющие  сертификата  нового образца.

Как уточняет источник , опрос проведенный среди вендоров отрасли, т.к. Huawei, Fortinet, Сheckpoint, Palo Alto Networks и даже "Код Безопасности", показывает, что все они не успевают получить необходимый сертификат по новым требованиям к 1 декабря 2016 года.  Так что, кто еще не успел, но сильно хочет, крайне необходимо сейчас покупать все что есть сертифицированное до 1 декабря!
фстэк законодательство безопасность защита информации приказ правительство мсэ экраны банк угроз
Alt text

Anonymous объявили войну Илону Маску, ФБР следило за преступниками по всему миру через собственный зашифрованный чат, Apple возместила моральный вред американской студентке за слив ее интимных фото в новом выпуске Security-новостей на нашем Youtube канале.

Иван Пискунов

Персональный блог Ивана Пискунова о безопасности, реверс инжениринге и ИТ-менеджменте. Аналитика, новости, обзоры, события