Кратко про проект изменений приказа ФСТЭК №21

Кратко про проект изменений приказа ФСТЭК №21
После недавно прошедшей конференции ФСТЭК, регулятор опубликовал проект своего приказа, вносящего поправки в профильные и ныне действующие №21 (Персональные данные) и №31 (Защита АСУ ТП).  Изменений не очень много, но они носят скорее качественный характер чем количественный. Прежде всего взят курс на унификацию соответствия требованиям, а так же корреляцию применения новых документов (т.е. РД), которые уже вышли, как по МСЭ или еще находятся в разработке

Не сказать, что предполагаемых изменений уж так много, однако, тут важнее качество, а не количество. Что радует, так это то, что  ФСТЭК ведет курс на унификацию общих требований и  корреляцию свеже выпущенных документов и действующих по ныне редакций.

К примеру по приказу  №21  обновлена таблица соотношения типов СЗИ и классов


По мимо этого внесено несколько текстовых правок в документ говорящих о необходимости применения СЗИ соответствующих всем требованиям классам защиты по новым документам ФСТЭК (к примеру, тех же МСЭ )

Тем, кто забыл, так же стоит напомнить, о том, что согласно №21 приказа - сертифицированные СЗИ нужны только в тех случаях, когда оператор ИСПДн сам это определил,  поскольку строгого обязательства использовать сертифицированные [отечественные] средства защиты необходимо только в случае наличия актуальных угроз, к примеру при УЗ1 (что оператор сводит к базовому минимум, и это логично:)
фстэк 21 приказ Персональные данные ПДн проект правки ИСПДн СЗИ
Alt text

Один хакер может причинить столько же вреда, сколько 10 000 солдат! Подпишись на наш Телеграм канал, чтобы узнать первым, как выжить в цифровом кошмаре!

Иван Пискунов

Персональный блог Ивана Пискунова о безопасности, реверс инжениринге и ИТ-менеджменте. Аналитика, новости, обзоры, события