Традиционная 9 конференция ФСТЭК России, возможность в течении 7 часов напрямую пообщаться по вопросам КИИ и сертификации СЗИ с сотрудниками ФСТЭК различного ранга.
Посещаю не первый раз, поэтому следующее:
1. Очень заметно снизилась активность посетителей. Конференция бесплатная, транспортная доступность хорошая, а людей в зале меньше.
2. Перестали задавать вопросы. После каждого доклада Лютиков В.С. предоставлял такую возможность, но ажиотажа не было. Порадовало, что задаваемые из зала вопросы стали более деловые и конкретные. Чувствуется, что люди в теме.На прошлогодних мероприятиях раздражали поверхностные вопросы.
Интересно вспомнить прошлогодние обещания ФСТЭК.
На ТБ-форуме 2018 ФСТЭК обещал:
1. Внести изменения в 17 и 21 приказ, для приведения к единообразию с мерами 239 приказа. Итог: не реализовано. Зато изменили 31 приказ.
2. Выпустить методические документы по разработке моделей угроз для ЗОКИИ.
Итог: не реализовано. Продолжают обещать. Сроки не названы.
3. Изменить положение о сертификации. Изменить РД НДВ. Перейти к уровням доверия при сертификации СЗИ.
Итог: Положение по сертификации обновлено в августе 2018. РД НДВ обещают отменить с 01.05.2019.
Теперь о текущей повестке.
1. Озвучены такие цифры по выполнению ПП127:
В Перечнях объектов, подлежащих категорированию учтено 28 000 объектов.
Информацию предоставили 1100 субъектов КИИ.
По 2 000 объектов проведено категорирование.
По 610 объектам вернули формы с результатами категорирования на доработку.
2. В 235 Приказе собираются уточнить требования к квалификации специалистов по безопасности, требования безопасности, требования к используемым ПАК.
3. Разъяснили сущность изменений в форму уведомления по 236 Приказу. Хотят больше информации о субъектах КИИ.
4. Обещают выпустить большое количество методических документов для субъектов КИИ.
Но сроков не называют. На мой прямой вопрос: "Будет ли выпуск методик синхронизирован с сроками в ПП127, что бы субъекты КИИ успели ими воспользоваться?", был дан конкретный ответ Лютиковым В.С.: "Нет, не успеем. В этом году надеемся опубликовать хотя бы проекты методик". И это порождает два вопроса:
- зачем нужны методики, когда основная масса субъектов уже все реализовала и получила свой собственный опыт?
- будут ли методики ФСТЭК актуальными? Ведь они не будут "обкатаны"на практике.
Причем отдельно уточнено, что открытого доступа к эти документам не будет. Они ДСП.
5. Дали разъяснения по ГТ в КИИ (с точки зрения ФСТЭК, не ФСБ)
Продолжение следует..
* Результаты анализа 187-ФЗ и рекомендации по его выполнению размещаются в разделе "ЧаВо по КИИ" на главной странице блога.
** Все новости блога на публичном Telegram-канале t.me/ruporsecurite
Комментариев нет:
Отправить комментарий