Про лицензирование в области ИБ... и котЭ

Про лицензирование в области ИБ... и котЭ


На этой неделе в отечественных ИБ-блогах снова обсуждалась тема лицензирования. Дискуссию вызывал "мониторинг ИБ", который, согласно ПП 541, становится лицензируемым видом деятельности.
Вопрос, что именно понимать под мониторингом ИБ и кому нужна соответствующая лицензия получил среди экспертов как минимум два объяснения ( 1 , 2 ), оба из которых аргументированы и имеют право на жизнь.
В общем, отечественная нормативка по ИБ продолжает жить по принципам квантовой механики (в части относительности и неопределенности).
Отсутствие определенности печально еще и потому, что вопрос необходимости лицензии совершенно не праздный. Например, в отношении гос. контрактов, отсутствие требований к лицензиям в конкурсной документации (или, наоборот, наличие необоснованных требований), может привести к жалобам и прочим неприятным проблемам. Так что, копья ломаются вполне реальные.

На тему лицензирования в ИБ мне тоже недавно пришлось готовить презентацию. К этому подвигли вопросы в духе "а нужна ли тут лицензия?", на которые по работе приходится отвечать довольно часто. 
В общем, я свою презентацию "причесал" и выкладываю здесь. Помимо лицензирования, в презентации раскрыта тема котэ, поэтому данный пост прошу считать пятничным :)



Alt text

Один хакер может причинить столько же вреда, сколько 10 000 солдат! Подпишись на наш Телеграм канал, чтобы узнать первым, как выжить в цифровом кошмаре!

Булат Шамсутдинов

Журнал информационной безопасности