Pages - Menu

Страницы

21.12.10

Что ФСТЭК нам готовит в следующем году - часть 2

Продолжаем рассмотрение того, что ФСТЭК нам готовит в следующем году:
  • К концу 2011 года появятся новые требования по сертификации средств активной защиты от утечек по техническим каналам (ПЭМИН и АС в защищенном исполнении).
  • Также готовятся новые редакции РД по АС и СВТ. Ходят слухи об изменении СТР-К, но непонятно в каком направлении.
  • НДВ для ИСПДн К1 остается. А также разрабатываются требования для НДВ прикладного ПО для некоторых видов конфиденциальной информации! Как ФСТЭК хочет провести это предложение я пока не понимаю.
  • В следующем году будет также разработано "Положение об аттестации объектов информатизации, обрабатывающих информацию конфиденциального характера". Статус аттестации объектов для КИ и ПДн не совсем понятен.
  • Сама ФСТЭК перестает быть органом по сертификации средств защиты конфиденциальной информации и ПДн - за ней останется только функция госконтроля за сертификационными испытаниями и аккредитация лабораторий. По ГТ все остается без изменений.
  • Появятся эксперты системы сертификации. Они должны будут аттестованы по специальной процедуре. Эксперты должны придать системе сертификации доверия. Правда, по сути, эти эксперты мало что меняют, на мой взгляд.
  • От сертификации по ТУ ФСТЭК будет отходить. Планируется оперативно разрабатывать нормативные документы вместо ТУ. При этом новые РД в течение 1-2 лет будут носить характер временных (по аналогии с ФСБ) с целью сбора замечаний и практических рекомендаций. По истечении 2-х лет документ будет актуализироваться и получать статус основного РД.
ЗЫ. А еще ФСТЭК признает, что ФСБ является головным регулятором в области защиты госорганов.

11 комментариев:

  1. Baevsky21 декабря 2010 г. в 07:47

    "Эксперты должны придать..."
    Да, те же ... только вид сбоку.

    ОтветитьУдалить
  2. Анонимный21 декабря 2010 г. в 10:08

    когда ж эти несчастные понятия АС и СВТ отомрут? 18 лет уже над трупом глумятся...

    ОтветитьУдалить
  3. pushkinist21 декабря 2010 г. в 10:15

    а где это все было озвучено?

    ОтветитьУдалить
  4. Алексей Лукацкий21 декабря 2010 г. в 10:23

    Да так, в воздухе витает ;-)

    ОтветитьУдалить
  5. Алексей Т.21 декабря 2010 г. в 10:33

    Воздух в студию. :-) Эти планы не меняются из года в год, все красиво написано, но что будет на самом деле предсказать невозможно. По СТР - действительно, новые документы почти разработаны, но утвердят ли - вопрос открытый. ФСБ - по-любому главная, не удивлюсь, если ФСТЭК потихоньку вольётся в органы безопасности (печальное зрелище). ЗА весь 2010 год родили 58 приказ и пару ПП по сертификации. Так что "и Вы говорите".

    ОтветитьУдалить
  6. Alexey Volkov21 декабря 2010 г. в 16:28

    > если ФСТЭК потихоньку вольётся в органы безопасности (печальное зрелище)

    Отнюдь ;)

    ОтветитьУдалить
  7. Shell21 декабря 2010 г. в 16:38

    >ЗЫ. А еще ФСТЭК признает, что ФСБ является головным регулятором в области защиты госорганов.

    стесняюсь спросить, а как же тогда проверки ФСТЭКом этих самых госорганов?
    они перестанут проверять или перейдут на фсбшные методики проверки?

    ОтветитьУдалить
  8. pushkinist21 декабря 2010 г. в 17:41

    а в прошлом году у них были какие-нить планы? сравнить бы..

    ОтветитьУдалить
  9. Алексей Лукацкий21 декабря 2010 г. в 18:25

    Там, где это витало, звучало, что это впервые в истории ФСТЭК ;-)

    ОтветитьУдалить
  10. Алексей Т.22 декабря 2010 г. в 17:10

    2 Алексей Волков:
    Отнюдь не вольется или отнюдь не печальное?

    ОтветитьУдалить
  11. Alexey Volkov27 декабря 2010 г. в 23:26

    to Алексей Т. если вольется - не печальное, конечно, веселое и заводное! Тем более, что, по слухам, у президента на столе лежит (и давно уже) концепция административной реформы ФСБ, в которой, по слухам, поедусмотрено деление на несколько частей, как было в 90-е.

    ОтветитьУдалить

Примечание. Отправлять комментарии могут только участники этого блога.