Что-то на предыдущую заметку никакой реакции. То ли народ в отпуске, то ли по английски читается тяжело, то ли это мало кого интересует (во что верится с трудом), то ли все в шоке 😉 В любом случае нашелся русскоязычный вариант проекта Указа, английский текст которого мне вчера прислали американские коллеги.
Проект Указа Президента о совершенствовании мер по обеспечению ИБ
Ну если этот Указ вступит в силу, то все бодания за 19-ю статью 152-ФЗ абсолютно напрасны, ибо:
а. вся криптография должна иметь либо сертификат ФСБ России, либо "документально подтверждена по установленной форме"
б. всё, чем защищаем информацию ограниченного доступа (ГТ, КТ, ПДн, …) должно иметь сертификаты ФСБ России и ФСТЭК России.
в. применение криптографии при "б" — обязательно. (или я как-то неправильно прочитал этот пункт)
печаль.
Гугл переводит не хуже, можно было русскоязычный проект не публиковать. А во вторых там все написано простыми английскими буквами.
😉
BVG: Да, все правильно и это грустно. Я так понимаю, что если поправки в ФЗ-152 не пройдут, то на свет вытащат этот проект Указа. Не мытьем так катаньем…
Прощай Виза с Мастером? Что-то мне подскзывает, что документу года четыре.
Я еще подумал, может это тоже относится к информационной войне, то есть как раз сейчас липовый проект указа выкатился в Интернет для всеобщего устрашения и успокоения группы сгенерировавшей открытое письмо Гаранту!
Как сотруднику госоргана, работающему над защитой государственных информационных ресурсов/систем, от пунктов 1б и 1в откровенно поплохело.
Не радует меня перспектива на все системы внедрять шифрование, которое там как минимум нецелесообразно.
Алексей, спросите, пожалуйста, у своих коллег, какой датой датируется если уж не бумажка, то утечка.
Наверно старый проект.
Трудно комментировать проекты… Все будет зависеть от того, что напишет правительство (как и в случае с критикуемой 19 статьей ФЗ-152).
Например, какой сертификат получать (п.1б) — на ТУ? НДВ? в пункте написано, что в пределах полномочий, а они пока не описаны, так как согласно п.3 процедуру еще надо разработать… Сколько антвирусов сертифицировано? А кто сертифицирует антивирусы как антивирусы?
Получится может по-разному, хотя результат кажется заранее известным…
ЗЫ. Мне кажется, что решение о невступлении в ВТО принято на стратегическом уровне, но не пиарится
Этот комментарий был удален автором.
У Алексея Волкова тоже пошло обсуждение — http://anvolkov.blogspot.com/2011/07/blog-post_3969.html
Учитывая разницу по времени с США, уточню уже ночью
Я думал я неправильно прочитал пункт "в" 🙂 Мне кажется (хочется верить), что это какая-то ошибка или попросту фейк. Иначе получается "информация делится на общедоступную и необрабатываемую" %)
А обсуждение вялое, ИМХО, так как пока все это на уровне слухов, да и после ПДн подустали 🙂
Мне не понятен смысл пункта а. Кто-то беспокоится о моей безопасности, вдруг мне «впарят» плохое СКЗИ? 😉 Или здесь несколько глубже например контроль рынка… $$$$ Ведь обычных людей это мало затронет, я как использовал TrueCript так и буду.
Что-то мне подскавает, что последние скороспешные и жесткие изменения в законодательстве по ИБ нужны для внедрения долгожданной УЭК. Так, чтобы не допустить всеобщего хаоса утечек и нарушений после ее внедрения.
И текущий заканчивающийся Гарант в спешке пойдет на эти изменения ради идеи УЭК.
>biakus
Очень хочется подробностей того, как эти меры способны "не допустить всеобщего хаоса утечек ".
На самом деле сейчас все в отпусках и в некоторой спячке. Это натуральная традиция вытаскивать одиозные вопросы типа изменения в ФЗ о ПД летом, когда противодействие будет минимальное
Г-ди долбаный Иисусе и сраные святые угодники, сделайте меня развидеть это :-(((