tag:blogger.com,1999:blog-4065770693499115314.post7934356564299798156..comments2023-10-02T12:01:53.774+03:00Comments on Бизнес без опасности: Новый Указ ПрезидентаАлексей Лукацкийhttp://www.blogger.com/profile/08434361034703403028noreply@blogger.comBlogger14125tag:blogger.com,1999:blog-4065770693499115314.post-35841629584587760372008-11-26T10:25:00.000+03:002008-11-26T10:25:00.000+03:00В общем все нормально - просто де-факто сделали де...В общем все нормально - просто де-факто сделали де-юроAnonymousnoreply@blogger.comtag:blogger.com,1999:blog-4065770693499115314.post-47942248280701943572008-11-25T18:16:00.000+03:002008-11-25T18:16:00.000+03:00Ну что же - будем стратифицировать )))Ну что же - будем стратифицировать )))Anonymousnoreply@blogger.comtag:blogger.com,1999:blog-4065770693499115314.post-70659636690901070532008-11-25T06:31:00.000+03:002008-11-25T06:31:00.000+03:00swan'у: Ну раскол и сейчас есть - требования между...<B>swan'у:</B> Ну раскол и сейчас есть - требования между собой не согласованы. Я готовил презу на эту тему (http://lukatsky.blogspot.com/2008/10/infosecurity-moscow-2008.html) - на 80% требования совпадают, но все равно сертифицироваться придется отдельно.Алексей Лукацкийhttps://www.blogger.com/profile/08434361034703403028noreply@blogger.comtag:blogger.com,1999:blog-4065770693499115314.post-67311902061146415592008-11-24T23:44:00.000+03:002008-11-24T23:44:00.000+03:00На самом деле, на фоне голода всех игроков ИБ от о...На самом деле, на фоне голода всех игроков ИБ от отсутствия внятных требований и "правил игры" - такое решение дает шанс для "культивации" национальных требований... но есть и отрицательный момент - ОЧЕНЬ ОТРИЦАТЕЛЬНЫЙ и связан он с НЕПРИЯТИЕМ требований одной структуры другой... Что бывает с Сертификатами соответствия ФСТЭК, МО РФ, ФСБ... <BR/>Бедный разработчик будет создавать 1 Изделие и к нему 3-4 варианта ТУ, и 3-4 варианта исполнения ПО СрЗИ ?! <BR/><BR/>Оснавная мысль - пусть кто то и создаст хорошую систему - но ее не примут другие игроки... и что тогда... <BR/><BR/>Это скорее приведет к расколу на рынке... а потом к обязательному объединению... но уже лет через 10-15 ?!Anonymousnoreply@blogger.comtag:blogger.com,1999:blog-4065770693499115314.post-58285765693899254452008-11-21T20:42:00.000+03:002008-11-21T20:42:00.000+03:00Мда, позитивненькоМда, позитивненькоАлексей Лукацкийhttps://www.blogger.com/profile/08434361034703403028noreply@blogger.comtag:blogger.com,1999:blog-4065770693499115314.post-60816301774162241732008-11-21T17:22:00.000+03:002008-11-21T17:22:00.000+03:00Этот указ - свидетельство того, что от идеи техиче...Этот указ - свидетельство того, что от идеи техических регламентов в области ИБ решено отказаться окончательно. <BR/><BR/>tendernes пишет... <BR/>Указ распространяется только на подчиненные им ведомства, так?<BR/><BR/>Не так. Каждое ведомство имеет свою зону компетенции. Например, ФСТЭК регулирует техническую защиту информации ограниченного распространения во всех органах исплнительной власти, учреждениях и предприятиях независимо от их формы собственности. Но только некриптографическими методами. ФСБ тоже регулирует техническую защиту информацию, но только в высших органах власти и на объектах за рубежом. И т.д. Отсюда и расхождения в формулировках Указа по отношению к различным органам исполнительной власти. <BR/>Главное - суть: если ранее в целях выполнения своих функций указанные силовые структуры бились за принятие технических регламентов, то сейчас они от этой доли избавлены. Всё разложено по полочкам, и следует ожидать, что новые необходимые ноормативные документы будут разрабатываться быстрее и легче и дойдет, наконец, очередь до Положения - 93, Положения об аттестации 94 года, РД по НСД и других мастодонтов.<BR/>Ну и про любимое дитя - Персональные Данные не забудут :)))Anonymousnoreply@blogger.comtag:blogger.com,1999:blog-4065770693499115314.post-11754544803327003662008-11-21T17:12:00.000+03:002008-11-21T17:12:00.000+03:00Для остальных написано было "для нужд ведомства", ...Для остальных написано было "для нужд ведомства", а вот для ФСТЭК этой фразу уже нет ;-(Алексей Лукацкийhttps://www.blogger.com/profile/08434361034703403028noreply@blogger.comtag:blogger.com,1999:blog-4065770693499115314.post-54262667466409362332008-11-21T12:08:00.000+03:002008-11-21T12:08:00.000+03:00Указ распространяется только на подчиненные им вед...Указ распространяется только на подчиненные им ведомства, так?Мария Сидороваhttps://www.blogger.com/profile/16665875967751852760noreply@blogger.comtag:blogger.com,1999:blog-4065770693499115314.post-1395520598362942672008-11-21T10:28:00.001+03:002008-11-21T10:28:00.001+03:00Более того. Указ приравнивает к ТР по обязательнос...Более того. Указ приравнивает к ТР по обязательности не только НПА этих ведомств, но и ВСЮ их техническую документацию.<BR/><BR/><I>разрабатывает и устанавливает своими нормативными правовыми<BR/>актами и технической документацией (.......)</I>.Anonymousnoreply@blogger.comtag:blogger.com,1999:blog-4065770693499115314.post-55595405436606555232008-11-21T10:28:00.000+03:002008-11-21T10:28:00.000+03:00Формулировка для ФСТЭК несколько отличается от дан...Формулировка для ФСТЭК несколько отличается от данных для других структур, но обязательное создание техрегламента не указывается ни для кого.Anonymousnoreply@blogger.comtag:blogger.com,1999:blog-4065770693499115314.post-71439643575619253542008-11-21T10:17:00.000+03:002008-11-21T10:17:00.000+03:00Напротив, НПА ФСБ и ФСТЭК приравнены к ТР и Указ э...Напротив, НПА ФСБ и ФСТЭК приравнены к ТР и Указ это еще раз подчеркивает:<BR/><BR/>184-ФЗ п.1 ст.5<BR/><BR/>1. В отношении оборонной продукции (работ, услуг), поставляемой по государственному оборонному заказу; <B>продукции (работ, услуг), используемой в целях защиты сведений, составляющих государственную тайну или относимых к охраняемой в соответствии с законодательством Российской Федерации иной информации ограниченного доступа</B>; продукции (работ, услуг), сведения о которой составляют государственную тайну; продукции (работ, услуг) и объектов, для которых устанавливаются требования, связанные с обеспечением ядерной и радиационной безопасности в области использования атомной энергии; процессов проектирования (включая изыскания), производства, строительства, монтажа, наладки, эксплуатации, хранения, перевозки, реализации, утилизации, захоронения соответственно указанной продукции и указанных объектов <B><I>обязательными требованиями наряду с требованиями технических регламентов являются требования, установленные</I></B> государственными заказчиками, федеральными органами исполнительной власти, <B>уполномоченными в области</B> обеспечения безопасности, обороны, внешней разведки, <B>противодействия техническим разведкам и технической защиты информации</B>, государственного управления использованием атомной энергии, государственного регулирования безопасности при использовании атомной энергии, и (или) государственными контрактами (договорами).Anonymousnoreply@blogger.comtag:blogger.com,1999:blog-4065770693499115314.post-38741254433777879622008-11-21T09:19:00.000+03:002008-11-21T09:19:00.000+03:00Все просто. Этим Указом закрепляются те права феде...Все просто. Этим Указом закрепляются те права федеральных органов исполнительной власти, которые были прописаны в ФЗ "О техническом регулировании" (ст. 5).Anonymousnoreply@blogger.comtag:blogger.com,1999:blog-4065770693499115314.post-23810251903279744122008-11-21T07:30:00.000+03:002008-11-21T07:30:00.000+03:00Я бы тоже хотел понять ;-) Указ выпущен во исполне...Я бы тоже хотел понять ;-) Указ выпущен во исполнение закона о техрегулировании. Я пока не копал глубоко, но вполне возможно, чтобы исключить самодеятельность в выпуске документов а-ля по персданным теперь все решили делать "по уму", т.е. если требования обязательные, то нужен обязательно техрегламент, как и сказано в законе о техрегулировании.Алексей Лукацкийhttps://www.blogger.com/profile/08434361034703403028noreply@blogger.comtag:blogger.com,1999:blog-4065770693499115314.post-10237171698080691712008-11-20T22:10:00.000+03:002008-11-20T22:10:00.000+03:00Сui prodest - первое, что посещает, когда что-то ч...Сui prodest - первое, что посещает, когда что-то через Указ делается.<BR/><BR/>Но я не догнал, откуда про техрегламент вытекает.Anonymousnoreply@blogger.com