Тб-форум2019. КИИ и сертификация СЗИ. Часть 1.

Тб-форум2019. КИИ и сертификация СЗИ. Часть 1.


   Традиционная 9 конференция ФСТЭК России, возможность в течении 7 часов напрямую пообщаться по вопросам КИИ и сертификации СЗИ с сотрудниками ФСТЭК различного ранга.
    Посещаю не первый раз, поэтому следующее:
1. Очень заметно снизилась активность посетителей. Конференция бесплатная, транспортная доступность хорошая, а людей в зале меньше.
2. Перестали задавать вопросы. После каждого доклада Лютиков В.С. предоставлял такую возможность, но ажиотажа не было. Порадовало, что задаваемые из зала вопросы стали более деловые и конкретные. Чувствуется, что люди в теме.На прошлогодних мероприятиях раздражали поверхностные вопросы.
    Интересно вспомнить прошлогодние обещания ФСТЭК.
    На ТБ-форуме 2018 ФСТЭК обещал:
1. Внести изменения в 17 и 21 приказ , для приведения к единообразию с мерами 239 приказа. Итог: не реализовано. Зато изменили 31 приказ .
2. Выпустить методические документы по разработке моделей угроз для ЗОКИИ .
Итог: не реализовано. Продолжают обещать. Сроки не названы.
3. Изменить положение о сертификации. Изменить РД НДВ. Перейти к уровням доверия при сертификации СЗИ .
Итог: Положение по сертификации обновлено в августе 2018 . РД НДВ обещают отменить с 01.05.2019.
    Теперь о текущей повестке.
     1. Озвучены такие цифры по выполнению ПП127:
В Перечнях объектов, подлежащих категорированию учтено 28 000 объектов.
Информацию предоставили 1100 субъектов КИИ.
По 2 000 объектов проведено категорирование.
По 610 объектам вернули формы с результатами категорирования на доработку.

     2. В 235 Приказе собираются уточнить требования к квалификации специалистов по безопасности, требования безопасности, требования к используемым ПАК.

     3. Разъяснили сущность изменений в форму уведомления по 236 Приказу. Хотят больше информации о субъектах КИИ.


    4. Обещают выпустить большое количество методических документов для субъектов КИИ. Но сроков не называют. На мой прямой вопрос: "Будет ли выпуск методик синхронизирован с сроками в ПП127, что бы субъекты КИИ успели ими воспользоваться?", был дан конкретный ответ Лютиковым В.С.: "Нет, не успеем. В этом году надеемся опубликовать хотя бы проекты методик". И это порождает два вопроса:
- зачем нужны методики, когда основная масса субъектов  уже все реализовала и получила свой собственный опыт?
- будут ли методики ФСТЭК актуальными? Ведь они не будут "обкатаны"на практике.


       Причем отдельно уточнено, что открытого доступа к эти документам не будет. Они ДСП.

 
    5. Дали разъяснения по ГТ в КИИ (с точки зрения ФСТЭК, не ФСБ)

Продолжение следует..

   * Результаты анализа 187-ФЗ и рекомендации по его выполнению размещаются в разделе "ЧаВо по КИИ" на главной странице блога.


** Все новости блога на публичном Telegram-канале   t.me/ruporsecurite
Alt text

Валерий Комаров

Блог о нюансах и особенностях законодательства в области информационной безопасности