На этой неделе в отечественных ИБ-блогах снова обсуждалась тема лицензирования. Дискуссию вызывал "мониторинг ИБ", который, согласно ПП 541, становится лицензируемым видом деятельности.
Вопрос, что именно понимать под мониторингом ИБ и кому нужна соответствующая лицензия получил среди экспертов как минимум два объяснения ( 1 , 2 ), оба из которых аргументированы и имеют право на жизнь.
В общем, отечественная нормативка по ИБ продолжает жить по принципам квантовой механики (в части относительности и неопределенности).
Отсутствие определенности печально еще и потому, что вопрос необходимости лицензии совершенно не праздный. Например, в отношении гос. контрактов, отсутствие требований к лицензиям в конкурсной документации (или, наоборот, наличие необоснованных требований), может привести к жалобам и прочим неприятным проблемам. Так что, копья ломаются вполне реальные.
В общем, отечественная нормативка по ИБ продолжает жить по принципам квантовой механики (в части относительности и неопределенности).
Отсутствие определенности печально еще и потому, что вопрос необходимости лицензии совершенно не праздный. Например, в отношении гос. контрактов, отсутствие требований к лицензиям в конкурсной документации (или, наоборот, наличие необоснованных требований), может привести к жалобам и прочим неприятным проблемам. Так что, копья ломаются вполне реальные.
На тему лицензирования в ИБ мне тоже недавно пришлось готовить презентацию. К этому подвигли вопросы в духе "а нужна ли тут лицензия?", на которые по работе приходится отвечать довольно часто.
В общем, я свою презентацию "причесал" и выкладываю здесь. Помимо лицензирования, в презентации раскрыта тема котэ, поэтому данный пост прошу считать пятничным :)
