28.05.2010

Новости ФСТЭК

3 июня планируется совещание во ФСТЭК с участием представителей органов по сертификации, на котором планируется представить проекты двух новых руководящих документов - по антивирусам и по системам обнаружения атак.

Не прошло и десяти лет, как говорится. Проект РД по антивирусам был уже давно и вот только сейчас его решили выпустить в свет. Ну а по IDS/IPS давно был профиль защиты. Но видимо идея перехода на Общие критерии в России умерла, не родившись, и ФСТЭК снова вернулся к практике выработки РД.

Ждемс...

9 коммент.:

e1am0 комментирует...

мда, это тогда полный аллес. неумение жить без директивы сверху что ли...

ЗЫ. это на смерть СС

Алексей Лукацкий комментирует...

Просто в системе ФСТЭК не осталось людей, знающих, что это такое и как это применять ;-(

e1am0 комментирует...

это вообще уже кажется повсеместное явление без относительно фстэк. но надежда как обычно умирает на конце :)

Алексей Т. комментирует...

Во ФСТЭКе судя по всему изменения налицо - 58 приказ, теперь вот РД (не будем заранее пессимистично настраиваться, пусть будут хоть какие-нибудь :-)). может дождемся и положения по декларации соответствия и будет нам щастье.

Алексей Лукацкий комментирует...

Это не изменения, а видимость изменений. Чтобы были реальные изменения надо менять сам подход. Во-первых, концепцию защиты поменять, которая с 92-го не менялась. Признать наличие беспроводки, мобильных устройств, неуправляемых устройств, динамического переметра... А еще дифференцировать требования, вырабатывать рекомендации по тем или иным вопросам и т.п. Пойти по пути NIST в части нормативки. А в части оценки соответствия дифференцировать подход в зависимости от госов/негосов, размера ущерба, типа защищаемой информации и т.п.

Svidin комментирует...

А кто знает, где эти проекты глянуть можно?

Алексей Лукацкий комментирует...

А чего их глядеть? Ничего сверхестественного там нет. Можно посмотреть на профиль по IDS и понять, каким будет РД. А по антивирусам можно в Инете поискать. Я не думаю, что они сильно поменяли проект десятилетней давности.

doom комментирует...

Почему-то мне кажется, что мы уже все видели большую часть этих будущих РД (знаменитое ПМВ из четверокнижья).

John комментирует...

А причем здесь органы по сертификации? На них написание ОКР и НИР не возложено.
Скорее всего проекты документов должны пройти экспертизу в ТК-362.