Продолжаем рассмотрение того, что ФСТЭК нам готовит в следующем году:
- К концу 2011 года появятся новые требования по сертификации средств активной защиты от утечек по техническим каналам (ПЭМИН и АС в защищенном исполнении).
- Также готовятся новые редакции РД по АС и СВТ. Ходят слухи об изменении СТР-К, но непонятно в каком направлении.
- НДВ для ИСПДн К1 остается. А также разрабатываются требования для НДВ прикладного ПО для некоторых видов конфиденциальной информации! Как ФСТЭК хочет провести это предложение я пока не понимаю.
- В следующем году будет также разработано «Положение об аттестации объектов информатизации, обрабатывающих информацию конфиденциального характера». Статус аттестации объектов для КИ и ПДн не совсем понятен.
- Сама ФСТЭК перестает быть органом по сертификации средств защиты конфиденциальной информации и ПДн — за ней останется только функция госконтроля за сертификационными испытаниями и аккредитация лабораторий. По ГТ все остается без изменений.
- Появятся эксперты системы сертификации. Они должны будут аттестованы по специальной процедуре. Эксперты должны придать системе сертификации доверия. Правда, по сути, эти эксперты мало что меняют, на мой взгляд.
- От сертификации по ТУ ФСТЭК будет отходить. Планируется оперативно разрабатывать нормативные документы вместо ТУ. При этом новые РД в течение 1-2 лет будут носить характер временных (по аналогии с ФСБ) с целью сбора замечаний и практических рекомендаций. По истечении 2-х лет документ будет актуализироваться и получать статус основного РД.
ЗЫ. А еще ФСТЭК признает, что ФСБ является головным регулятором в области защиты госорганов.
"Эксперты должны придать…"
Да, те же … только вид сбоку.
когда ж эти несчастные понятия АС и СВТ отомрут? 18 лет уже над трупом глумятся…
а где это все было озвучено?
Да так, в воздухе витает 😉
Воздух в студию. 🙂 Эти планы не меняются из года в год, все красиво написано, но что будет на самом деле предсказать невозможно. По СТР — действительно, новые документы почти разработаны, но утвердят ли — вопрос открытый. ФСБ — по-любому главная, не удивлюсь, если ФСТЭК потихоньку вольётся в органы безопасности (печальное зрелище). ЗА весь 2010 год родили 58 приказ и пару ПП по сертификации. Так что "и Вы говорите".
> если ФСТЭК потихоньку вольётся в органы безопасности (печальное зрелище)
Отнюдь 😉
>ЗЫ. А еще ФСТЭК признает, что ФСБ является головным регулятором в области защиты госорганов.
стесняюсь спросить, а как же тогда проверки ФСТЭКом этих самых госорганов?
они перестанут проверять или перейдут на фсбшные методики проверки?
а в прошлом году у них были какие-нить планы? сравнить бы..
Там, где это витало, звучало, что это впервые в истории ФСТЭК 😉
2 Алексей Волков:
Отнюдь не вольется или отнюдь не печальное?
to Алексей Т. если вольется — не печальное, конечно, веселое и заводное! Тем более, что, по слухам, у президента на столе лежит (и давно уже) концепция административной реформы ФСБ, в которой, по слухам, поедусмотрено деление на несколько частей, как было в 90-е.