Нормотворчество в области информационной безопасности в нашей стране это часто критикуемый, но в то же время необходимый и весьма важный процесс, особенно, что касается обеспечения защиты государственных органов. И поскольку ключевыми игроками в нем являются ведомственные структуры в лице ФСБ и ФСТЭК, пристальное внимание публики будет обращено ко всем обещаниям, которые эти структуры официально заявляли. А заявлений было достаточно: это и внесение правок в ФЗ-149 и новые методички по 31 приказу о защите АСУ ТП и новая редакция 17 приказа о защите ГИС и много чего еще. Как оказалось на практике большинство обещанных новых документов до сих пор не разработано, сроки сдвинуты на 2017 год. Остается надежда, что эти переносы пойдут на пользу и мы в конце концов получим более продуманный и качественный документы на выходе
Как мы помним, федеральная служба по техническому и экспортному контролю еще в 2015 году разработать и представить широкой публике методику моделирования угроз. А как стало известно на недавно прошедшем мероприятии , дата выхода документа была снова сдвинута, и теперь перенесена аж на 2017-й год. Так же как и проект новой редакции по защите ГИС, который обещали подготовить в виде драфта осенью этого года.
Как отметил Алексей Лукацкий в одном из своих постов, документы по безопасности критичной инфраструктуры АСУ ТП вновь сдвинуты по срокам выхода и тоже ориентировочно на целых 1,5-2 года от ранее дат.
Напомним, действующая редакция сейчас от марта 2014 года
Напомним, действующая редакция сейчас от марта 2014 года
Стоит так же и сказать и ведомственном ФСТЭК , о котором мы уже тоже как то В нем, к примеру по стоянию на январь текущего года были зарегистрированы 182 записи, а спустя больше чем полгода, уже в в сентябре всего лишь 186, т.е. фактически за все это время были добавлены всего 4 новых угрозы. Что не может не вызывать недоумении и бесчисленное количество вопросов.
А вот что получилось у ведомства так это новый документ по Межсетевым экранам. В феврале 2016 вышел в счет о введении в действие новых требований к МСЭ. Однако, же сами требования к МСЭ (точнее описанные профили защиты) появились на сайте ФСТЭК только 12-го сентября, о чем . ФСТЭК предъявила требования к производителям и реселлерам не поставлять с 1 декабря 2016 года в продажу МСЭ не имеющие сертификата нового образца.
Как уточняет , опрос проведенный среди вендоров отрасли, т.к. Huawei, Fortinet, Сheckpoint, Palo Alto Networks и даже "Код Безопасности", показывает, что все они не успевают получить необходимый сертификат по новым требованиям к 1 декабря 2016 года. Так что, кто еще не успел, но сильно хочет, крайне необходимо сейчас покупать все что есть сертифицированное до 1 декабря!
