Кратко про проект изменений приказа ФСТЭК №21

Кратко про проект изменений приказа ФСТЭК №21
После недавно прошедшей конференции ФСТЭК, регулятор опубликовал проект своего приказа, вносящего поправки в профильные и ныне действующие №21 (Персональные данные) и №31 (Защита АСУ ТП).  Изменений не очень много, но они носят скорее качественный характер чем количественный. Прежде всего взят курс на унификацию соответствия требованиям, а так же корреляцию применения новых документов (т.е. РД), которые уже вышли, как по МСЭ или еще находятся в разработке

Не сказать, что предполагаемых изменений уж так много, однако, тут важнее качество, а не количество. Что радует, так это то, что  ФСТЭК ведет курс на унификацию общих требований и  корреляцию свеже выпущенных документов и действующих по ныне редакций.

К примеру по приказу  №21  обновлена таблица соотношения типов СЗИ и классов


По мимо этого внесено несколько текстовых правок в документ говорящих о необходимости применения СЗИ соответствующих всем требованиям классам защиты по новым документам ФСТЭК (к примеру, тех же МСЭ )

Тем, кто забыл, так же стоит напомнить, о том, что согласно №21 приказа - сертифицированные СЗИ нужны только в тех случаях, когда оператор ИСПДн сам это определил,  поскольку строгого обязательства использовать сертифицированные [отечественные] средства защиты необходимо только в случае наличия актуальных угроз, к примеру при УЗ1 (что оператор сводит к базовому минимум, и это логично:)
фстэк 21 приказ Персональные данные ПДн проект правки ИСПДн СЗИ
Alt text

Домашний Wi-Fi – ваша крепость или картонный домик?

Узнайте, как построить неприступную стену

Иван Пискунов

Персональный блог Ивана Пискунова о безопасности, реверс инжениринге и ИТ-менеджменте. Аналитика, новости, обзоры, события