25 сентября МинЮст зарегистрировал приказ Минсвязи от 25 августа 2009 года № 104 «Об утверждении требований по обеспечению целостности, устойчивости функционирования и безопасности информационных систем общего пользования».
Данные требования распространяются на федеральные государственные информационные системы, созданные или используемые в целях реализации полномочий федеральных органов исполнительной власти и содержащие сведения, указанные в перечне сведений о деятельности Правительства Российской Федерации и федеральных органов исполнительной власти, обязательных для размещения в информационно-телекоммуникационной сети «Интернет», утвержденном Постановлением Правительства Российской Федерации от 12 февраля 2003 г. N 98 «Об обеспечении доступа к информации о деятельности Правительства Российской Федерации и федеральных органов исполнительной власти».
Из технических требований, помимо прочего, вызывает интерес следующие моменты – обязательно использование:
- межсетевых экранов, сертифицированных ФСТЭК
- антивирусов и средств обнаружения иного вредоносного ПО, сертифицированных ФСБ
- регистрация аномальной активности пользователей.
И снова дано указание покупать приобретать и обеспечивать. И снова нет никакой ясности. Может быть в соответствии с 3-м пунктом Постановления Правительства РФ ФСБ напишет что нибудь, хотя и это под большим сомнением.
> антивирусов и средств обнаружения иного вредоносного ПО, сертифицированных ФСБ
ЧТО это такое???
Это то, что у ФСБ уже давно есть требования по сертификации данной продукции и что ее позиции оказались сильнее ФСТЭКовских.