Лицензии для услуг по безопасности ЗОКИИ. Печаль.

Лицензии для услуг по безопасности ЗОКИИ. Печаль.


 
  Нежданно-негаданно ФСТЭК предоставила повод в очередной раз удивиться ситуации неопределенности с оказанием услуг субъектам КИИ лицензиатами ТЗКИ.  Ничего не предвещало беды. Глубокое недоумение от происходящего не покидает меня.
name='more'>
   Ранее:
https://valerykomarov.blogspot.com/2020/08/blog-post.html
https://valerykomarov.blogspot.com/2020/08/blog-post_17.html
   Сообщаем, что 12 августа 2020 г. директором ФСТЭК России утверждены
перечни технической и технологической документации, национальных стандартов
и методических документов, необходимых для выполнения работ и (или)
оказания услуг, установленных Положением о лицензировании деятельности
по технической защите конфиденциальной информации, утвержденным
постановлением Правительства Российской Федерации от 3 февраля 2012 г. № 79,
и Положением о лицензировании деятельности по разработке и производству
средств защиты конфиденциальной информации, утвержденным постановлением
Правительства Российской Федерации от 3 марта 2012 г. № 171.
   До 1 января 2021 г. лицензиатам ФСТЭК России необходимо привести базу
нормативно-методической документации в соответствие с указанными
перечнями. 
https://fstec.ru/component/attachments/download/2788    Учитывая, что ранее действовал Перечень утв. ФСТЭК России 24.07.2017, а за это время выпущено значительное количество новым документов по защите информации, то очень правильная идея.
   Смотрим сам Перечень.
    https://fstec.ru/normotvorcheskaya/litsenzirovanie/76-inye/2101-perechen-utverzhden-direktorom-fstek-rossii-12-avgusta-2020-g
   Количество документов уменьшилось с 117 до 108. Убрали древние РД и методики, СНиП.
Все хорошо, а где приказы №235/239 по КИИ? Вот 17/21/31 есть, а по КИИ нет. Почему нет приказа ФСБ России от 19.06.2019 N 282 (п.13.5. 239 приказа прямо ссылается на него)?
    Каким образом должна проводиться аттестация ЗОКИИ, если лицензиат не обязан знать эти приказы? Проектирование системы безопасности и проведение контрольных мероприятий? Зачем тогда прописывать в приказах по КИИ лицензиатов ТЗКИ? Что помешало внести эти приказы ФСТЭК и ФСБ в указанный Перечень? Или это осознанное решение? Есть шанс узнать после утверждения методики ФСТЭК по моделированию угроз, когда придется снова Перечень обновлять для лицензиатов.
   Для лицензиатов по разработке и производству СЗИ тоже изменили Перечень  https://fstec.ru/normotvorcheskaya/litsenzirovanie/76-inye/2102-perechen-utverzhden-direktorom-fstek-rossii-12-avgusta-2020-g-1 .
   
* Результаты анализа 187-ФЗ и рекомендации по его выполнению размещаются в разделе "ЧаВо по КИИ" на главной странице блога.

** Все новости блога на публичном Telegram-канале   t.me/ruporsecurite

***  YouTube - канал блога

**** Яндекс.Дзен  https://zen.yandex.ru/id/5c7b7864fa818600ae3856a1

***** Публичный ТамТам-канал  https://tt.me/blog_ruporsecurite
Alt text

Подписывайтесь на каналы "SecurityLab" в TelegramTelegram и TwitterTwitter, чтобы первыми узнавать о новостях и эксклюзивных материалах по информационной безопасности.

Валерий Комаров

Блог о нюансах и особенностях законодательства в области информационной безопасности