Страницы

воскресенье, 11 марта 2018 г.

Литература для лицензии на ТЗКИ

     Перечень технической документации, национальных стандартов и методических документов, необходимых для выполнения работ и оказания услуг, установленных положением о лицензировании деятельности по технической защите конфиденциальной информации, утвержденным постановлением Правительства Российской Федерации от 3 февраля 2012 г. N 79 обновлен 02.08.2017
     Изменения довольно существенные, а не косметические для вновь появившейся работы по мониторингу ИБ.
     Очень жаль, что ФСТЭК не восприняла просьбу, озвученную на ТБ-форуме в начале года, в которой была отражена потребность в предоставлении запаса времени на закупку вновь включенных документов. Перечень опубликован с месячным опозданием, а учитывая долгий срок закупки документов с «ДСП» - все очень печально.
     Изменения в перечне:
1. Общее количество уменьшилось с 149 до 117 документов. Но сокращение произошло за счет замены множества профилей защиты (антивирус, средств доверенной загрузки и т.д.) на единые требования.
2. Количество документов ДСП увеличилось с 14 до 16.
3. Положение о сертификации СЗИ осталось обязательным для всех, несмотря на исключение работ по сертификации из лицензируемых работ по ТЗКИ. Целесообразность этого как то туманна для меня.
4. Четко разделили документацию для работ по контролю утечек по техническим каналам (тип «а») и от НСД (тип «б»).
5. Обновлены и добавлены ГОСТы.
6. Исключена документация по испытательным лабораториям.
     Видно, что перечень перерабатывался осмысленно, но целесообразность многих документов и их разбивка по работам для меня туманна. Мне непонятно зачем для работ по мониторингу ИБ необходим СТР-К или положение о сертификации СЗИ. Множество устаревших документов, причем ДСП. Ведь уменьшили количество документов для работ типа «а» и довольно существенно, почему же по другим типам не сделать. Зачем усложнять жизнь лицензиатам?
     Никаких изменений не произошло и с требованием к наличию лицензии на работу с ГТ для закупки литературы из перечня «Обеспечение организаций документами ФСТЭК России осуществляется на основании заявок, в которых указываются: - копия лицензии на право проведения работ, связанных с использованием сведений, составляющих государственную тайну, выданную ФСБ России или ее территориальным органом (при запросе документов ограниченного доступа) http://fstec.ru/normotvorcheskaya/obespechenie-dokumentami, не смотря на обещания пересмотреть вопрос.
     В связи с ужесточением позиции регулятора при проверках лицензиатов, необходимо провести анализ перечня по оформленным типам работ. Особенно для работ типа «е», вполне логично ФСТЭК добавила документы по средствам контроля съемным машинных носителей, средствам доверенной загрузки, СОВ и т.д.
    Жаль что ФСТЭК не выкладывает проект перечня для публичного обсуждения заранее, вполне можно было бы подобрать документацию, реально необходимую в работе.

Комментариев нет:

Отправить комментарий