25.01.2011

Очередная порция изменений законодательства по ИБ толкает нас назад

Президент Медведев подписал вчера указ о создании ЕДИНОГО органа по сертификации... исключая оценку соответствия средств защиты информации и иной продукции, перечисленной в пресловутой 5-й статье ФЗ "О техническом регулировании". Т.е. либерализация постепенно проникает в различные сферы нашей жизни, исключая вопросы информационной безопасности, исторически остающиеся в сфере компетенции наших регуляторов и вне поля зрения Президента.

Т.е. мои наивные надежды, что все-таки Президент сможет переломить правила игры не оправдываются и видимо потребителю придется использовать только сертифицированные средства защиты. А новый указ показал, что выпущенное в июне 455-е Постановление Правительства, прошло сквозь недремлющее око регуляторов по случайности.

Еще одним фактом в пользу усиления роли регуляторов является сообщение о создании правительственной комиссии под руководством директора ФСБ Александра Бортникова, которая будет заниматься вопросами связи для госорганов, армии и специальных служб. Т.е. работа, начатая совместным приказом ФСТЭК и ФСБ 489/416, получила новое, не самое приятное для госорганов развитие. Можно предположить, что ФСБ окончательно перетащит "одеяло" на себя и ФСТЭК, с которым было проще работать во всех отношениях, останется не удел ;-(

7 коммент.:

Baevsky комментирует...

Грустно.

Алексей Волков комментирует...

> ФСТЭК, с которым было проще работать во всех отношениях, останется не удел

Ну... проще или нет - как поглядеть. ИМХО простота в одном компенсировалась сложностью в другом. А о том, что ФСТЭК потихоньку "отодвигают" - еще в прошлом году было понятно.http://anvolkov.blogspot.com/2010/10/blog-post_8510.html

Грустно - не то слово, просто @$#%&$#$%$...

e1am0 комментирует...

Плохо, с ФСБ уже не работал, но в ФАПСИ сидели резвые ребята ))) Так что кому-то может стать совсем туго

Евгений Родыгин комментирует...

Алексей ! Все таки интуиция на знаниях большая сила ;) С точки зрения толкания назад я не соглашусь ! Начнется сложение разнонаправленных векторов которые сейчас существуют и во что это выльется - посмотрим.

Алексей Волков комментирует...

Во что выльется? В централизацию функций, перераспределение денежных потоков и аггрегацию доходов, связанных с конфиденциальной информацией, в руках силовиков. За этот кусок пирога они будут бороться как ни за какой другой. И плевать, что орган, выдающий лицензии, и контролирующий орган - одно и то же лицо. И что сертификат фактически ничего не означает. Кому это интересно.

Евгений Родыгин комментирует...

Вы не поняли...
Когда вода мутная и много центров влияния необходимо крутиться, преодолевать различные препоны в различных местах. У нас основная проблема даже не в том, что нормативка нечеткая а в том, что участники сталкиваются с различными подходами у различных участников органов и т.п. - Нет единой линии равной для всех.
Когда правила игры нечеткие и порой противоположные это куда хуже...
Создание единых правил упростит процедуры.

Алексей Волков комментирует...

> Создание единых правил упростит процедуры.

Но не изменит сути. Хотя именно с этого и надо начинать.