ФСТЭК

Открытое письмо Президенту Российской Федерации Д.А. Медведеву Уважаемый Дмитрий Анатольевич! Мы, представители экспертного сообщества в области информационной безопасности, обращаем Ваше внимание на невыполнение вашего поручения №5, опубликованного 2 июня 2011 года на сайте kremlin.ru, а именно: 5. Ускорить приведение законодательства Российской Федерации

Реформа органов по ИБ продолжается. В феврале сняли Мирошникова (начальника БСТМ МВД). В апреле 8-й центр ФСБ покинул другой генерал, являющийся ключевой фигурой в части регулирования криптографии. Ранее ФСБ покинул руководитель НТС, первый зам директора ФСБ — г-н Климашин. И вот пришел черед ФСТЭК. Вчера, Президент Медведев подписал Указ о снятии

4 мая Президент Медведев подписал новую редакцию закона «О лицензировании отдельных видов деятельности«. Что интересного появилось в этом законе: в ст.1 четко зафиксировано, что есть 11 видов организаций (среди них банки и т.д.), на которые закон не распространяется, но только потому, что на них распространяются отдельные законы по лицензированию основного вида деятельности.

Опубликовала 14 марта ФСТЭК отчет о своей надзорной деятельности в 2010-м году. 18 страниц чтива. Если убрать всю воду и не «наши» темы, то кратко деятельность ФСТЭК заключалась в следующем: Разработаны административные регламенты по направлениям деятельности. Их 7. По нашей теме регламент есть только по исполнению государственной функции

Вчера на семинаре по ПДн в презентации Харламова Валерия Павловича была показана интересная статистика по подключению к СТО на 25-е января. Итак, подключилось 313 кредитных организаций (почти треть всех банков России). Из них по линии ЦБ (т.е. выполнение всего СТО) большинство находится на 1-м уровне; затем идет второй уровень, третий и четвертый. Но есть те, […

Президент Медведев подписал вчера указ о создании ЕДИНОГО органа по сертификации… исключая оценку соответствия средств защиты информации и иной продукции, перечисленной в пресловутой 5-й статье ФЗ «О техническом регулировании». Т.е. либерализация постепенно проникает в различные сферы нашей жизни, исключая вопросы информационной безопасности

ФСТЭК опубликовала план проверок на 2011-й год. Всего 113 организаций. Основная масса проверок касается предупреждения, выявления и пресечения нарушений лицензионных  условий и требований, а также обязательных требований в области экспортного контроля. По линии персданных всего 9 проверок.Судя по выбранным регионам, ФСТЭК просто хочет проверить

Продолжаем рассмотрение того, что ФСТЭК нам готовит в следующем году: К концу 2011 года появятся новые требования по сертификации средств активной защиты от утечек по техническим каналам (ПЭМИН и АС в защищенном исполнении). Также готовятся новые редакции РД по АС и СВТ. Ходят слухи об изменении СТР-К, но непонятно в каком направлении. НДВ для ИСПДн […

Во исполнение ПП-330 ФСТЭК готовит сейчас проект нового положения «Об оценке соответствия продукции (работ, услуг), используемой в целях защиты информации конфиденциального характера, а также процессов ее проектирования (включая изыскания), производства, строительства, монтажа, наладки, эксплуатации и хранения»

Задался я тут целью провести исследование на тему надо ли все-таки сертифицировать средства защиты или нет. И вот что, вкратце, у меня получилось. В существующей нормативной базе существует два примера упоминания вопросов сертификации — прямое и косвенное. Прямое, например, есть в совместном приказе ФСТЭК и ФСБ, в Указе Президента 351 или в пресловутом