Что ФСТЭК нам готовит в следующем году — часть 2

Продолжаем рассмотрение того, что ФСТЭК нам готовит в следующем году:

• К концу 2011 года появятся новые требования по сертификации средств активной защиты от утечек по техническим каналам (ПЭМИН и АС в защищенном исполнении).
• Также готовятся новые редакции РД по АС и СВТ. Ходят слухи об изменении СТР-К, но непонятно в каком направлении.
• НДВ для ИСПДн К1 остается. А также разрабатываются требования для НДВ прикладного ПО для некоторых видов конфиденциальной информации! Как ФСТЭК хочет провести это предложение я пока не понимаю.
• В следующем году будет также разработано «Положение об аттестации объектов информатизации, обрабатывающих информацию конфиденциального характера». Статус аттестации объектов для КИ и ПДн не совсем понятен.
• Сама ФСТЭК перестает быть органом по сертификации средств защиты конфиденциальной информации и ПДн — за ней останется только функция госконтроля за сертификационными испытаниями и аккредитация лабораторий. По ГТ все остается без изменений.
• Появятся эксперты системы сертификации. Они должны будут аттестованы по специальной процедуре. Эксперты должны придать системе сертификации доверия. Правда, по сути, эти эксперты мало что меняют, на мой взгляд.
• От сертификации по ТУ ФСТЭК будет отходить. Планируется оперативно разрабатывать нормативные документы вместо ТУ. При этом новые РД в течение 1-2 лет будут носить характер временных (по аналогии с ФСБ) с целью сбора замечаний и практических рекомендаций. По истечении 2-х лет документ будет актуализироваться и получать статус основного РД.

ЗЫ. А еще ФСТЭК признает, что ФСБ является головным регулятором в области защиты госорганов.