Лицензии для услуг по безопасности ЗОКИИ. Печаль.

 
  Нежданно-негаданно ФСТЭК предоставила повод в очередной раз удивиться ситуации неопределенности с оказанием услуг субъектам КИИ лицензиатами ТЗКИ.  Ничего не предвещало беды. Глубокое недоумение от происходящего не покидает меня.

Единообразие и/или безобразие?

   Отсутствие единой терминологии в области защиты информации - давно наболевшая проблема. Появление нового ГОСТ "Защита информации. Обнаружение, предупреждение и ликвидация последствий компьютерных атак и реагирование на компьютерные инциденты. Термины и определения"  можно только приветствовать. Но решает ли он вышеупомянутую проблему? Нет, не решает.

Лицензии для услуг по безопасности ЗОКИИ.Последствия.

   В ходе обсуждения заметки https://valerykomarov.blogspot.com/2020/08/blog-post.html на различных тематических площадках проявились интересные нюансы и с другой нормативно-правовой активностью регуляторов в области безопасности КИИ. Попробуем систематизировать.

Лицензии для услуг по безопасности ЗОКИИ

    К 1 сентября 2020 года закончится самый массовый этап категорирования объектов КИИ, множество объектов будет отнесено к ЗОКИИ и включено в реестр ФСТЭК. А это повлечет за собой необходимость выполнения 235/239 приказов ФСТЭК и 367/282 приказов ФСБ в отношении таких объектов. Уже сейчас некоторые субъекты КИИ начинают прорабатывать вопрос по привлечению сторонних  организаций для выполнения таких требований. И в данной заметке рассмотрим вопрос адекватности требований по наличию лицензий в области защиты информации к этим исполнителям.