Летом я уже публиковал статистику по принятым, принимаемым или готовящимся к принятию нормативным актам. Прошло полгода - пришло время обновить цифры. Картина получается следующая.
Тенденция выноса темы ИБ на уровень Федерального закона или Постановления Правительства сохраняется.
Сфера применения нормативных актов делится достаточно условно, но в целом, основные требования касаются потребителей (банки, участники НПС, операторы связи и т.д.). На втором месте средств защиты и затем ИТ-продукция. Категория "рынок" объединяет в себе все предыдущие категории вместе взятых и касается сразу всех.
Подавляющее большинство нормативных актов носит обязательный характер. Тут тоже ничего не меняется.
Инициаторами нормативных актов являются различные органы исполнительной (преимущественно) и законодательной власти.
Большинство актов уже принято, но чуть меньше половины еще ждет своего часа (тут и отечественный перевод PCI DSS "имени Банка России", и документы по персданным, и "новый СТР-К" и т.д.).
Четверка наиболее попавших под раздачу также не поменялась - участники НПС, госорганы, операторы связи и банки. Категория "все" означает, что в нормативном акте не сделало различий и он распространяется сразу на все организации (например, требования ФСБ по ЭП или ФЗ-152 и т.п.).
Ну и напоследок динамика принятия нормативных актов. За последние полгода отмечается некоторое "затишье" ;-)
Тенденция выноса темы ИБ на уровень Федерального закона или Постановления Правительства сохраняется.
Сфера применения нормативных актов делится достаточно условно, но в целом, основные требования касаются потребителей (банки, участники НПС, операторы связи и т.д.). На втором месте средств защиты и затем ИТ-продукция. Категория "рынок" объединяет в себе все предыдущие категории вместе взятых и касается сразу всех.
Подавляющее большинство нормативных актов носит обязательный характер. Тут тоже ничего не меняется.
Инициаторами нормативных актов являются различные органы исполнительной (преимущественно) и законодательной власти.
Большинство актов уже принято, но чуть меньше половины еще ждет своего часа (тут и отечественный перевод PCI DSS "имени Банка России", и документы по персданным, и "новый СТР-К" и т.д.).
Четверка наиболее попавших под раздачу также не поменялась - участники НПС, госорганы, операторы связи и банки. Категория "все" означает, что в нормативном акте не сделало различий и он распространяется сразу на все организации (например, требования ФСБ по ЭП или ФЗ-152 и т.п.).
Ну и напоследок динамика принятия нормативных актов. За последние полгода отмечается некоторое "затишье" ;-)
Интересно, чем они в октябре 11-го занимались?
ОтветитьУдалитьhttp://4.bp.blogspot.com/-hUVaaR3a2eA/ULwlzTqbjkI/AAAAAAAAB9o/AwZq6LfYook/s320/%D0%A1%D1%82%D0%B0%D1%82%D0%B8%D1%81%D1%82%D0%B8%D0%BA%D0%B0+%D0%BF%D0%BE+%D0%BD%D0%BE%D1%80%D0%BC%D0%B0%D1%82%D0%B8%D0%B2%D0%BD%D1%8B%D0%BC+%D0%B0%D0%BA%D1%82%D0%B0%D0%BC_27312_image014.png
Просветите темного - что за требования ФСТЭК по ЭП?
ОтветитьУдалитьУпс. ФСБ, конечно
ОтветитьУдалитьЯ б не удивился ;-)
ОтветитьУдалить