Что ФСТЭК нам готовит в следующем году — часть 2

Продолжаем рассмотрение того, что ФСТЭК нам готовит в следующем году:

  • К концу 2011 года появятся новые требования по сертификации средств активной защиты от утечек по техническим каналам (ПЭМИН и АС в защищенном исполнении).
  • Также готовятся новые редакции РД по АС и СВТ. Ходят слухи об изменении СТР-К, но непонятно в каком направлении.
  • НДВ для ИСПДн К1 остается. А также разрабатываются требования для НДВ прикладного ПО для некоторых видов конфиденциальной информации! Как ФСТЭК хочет провести это предложение я пока не понимаю.
  • В следующем году будет также разработано «Положение об аттестации объектов информатизации, обрабатывающих информацию конфиденциального характера». Статус аттестации объектов для КИ и ПДн не совсем понятен.
  • Сама ФСТЭК перестает быть органом по сертификации средств защиты конфиденциальной информации и ПДн — за ней останется только функция госконтроля за сертификационными испытаниями и аккредитация лабораторий. По ГТ все остается без изменений.
  • Появятся эксперты системы сертификации. Они должны будут аттестованы по специальной процедуре. Эксперты должны придать системе сертификации доверия. Правда, по сути, эти эксперты мало что меняют, на мой взгляд.
  • От сертификации по ТУ ФСТЭК будет отходить. Планируется оперативно разрабатывать нормативные документы вместо ТУ. При этом новые РД в течение 1-2 лет будут носить характер временных (по аналогии с ФСБ) с целью сбора замечаний и практических рекомендаций. По истечении 2-х лет документ будет актуализироваться и получать статус основного РД.

ЗЫ. А еще ФСТЭК признает, что ФСБ является головным регулятором в области защиты госорганов.

Оцените статью
Бизнес без опасности
Есть что добавить? Добавьте!

Нажимая кнопку "Отправить", я даю свое согласие на обработку персональных данных (если вдруг они указаны в комментарии) в соответствие с политикой конфиденциальности. Также я соглашаюсь с тем, что в своем комментарии не раскрываю никаких сведений, составляющих государственную тайну, а также никакой иной информации, охраняемой законом (для этого используйте иные способы :-) ), если это не разрешено ее владельцем.

  1. Baevsky

    "Эксперты должны придать…"
    Да, те же … только вид сбоку.

    Ответить
  2. Анонимный

    когда ж эти несчастные понятия АС и СВТ отомрут? 18 лет уже над трупом глумятся…

    Ответить
  3. pushkinist

    а где это все было озвучено?

    Ответить
  4. Алексей Лукацкий

    Да так, в воздухе витает 😉

    Ответить
  5. Алексей Т.

    Воздух в студию. 🙂 Эти планы не меняются из года в год, все красиво написано, но что будет на самом деле предсказать невозможно. По СТР — действительно, новые документы почти разработаны, но утвердят ли — вопрос открытый. ФСБ — по-любому главная, не удивлюсь, если ФСТЭК потихоньку вольётся в органы безопасности (печальное зрелище). ЗА весь 2010 год родили 58 приказ и пару ПП по сертификации. Так что "и Вы говорите".

    Ответить
  6. Unknown

    > если ФСТЭК потихоньку вольётся в органы безопасности (печальное зрелище)

    Отнюдь 😉

    Ответить
  7. Shell

    >ЗЫ. А еще ФСТЭК признает, что ФСБ является головным регулятором в области защиты госорганов.

    стесняюсь спросить, а как же тогда проверки ФСТЭКом этих самых госорганов?
    они перестанут проверять или перейдут на фсбшные методики проверки?

    Ответить
  8. pushkinist

    а в прошлом году у них были какие-нить планы? сравнить бы..

    Ответить
  9. Алексей Лукацкий

    Там, где это витало, звучало, что это впервые в истории ФСТЭК 😉

    Ответить
  10. Алексей Т.

    2 Алексей Волков:
    Отнюдь не вольется или отнюдь не печальное?

    Ответить
  11. Unknown

    to Алексей Т. если вольется — не печальное, конечно, веселое и заводное! Тем более, что, по слухам, у президента на столе лежит (и давно уже) концепция административной реформы ФСБ, в которой, по слухам, поедусмотрено деление на несколько частей, как было в 90-е.

    Ответить