Нежданно-негаданно ФСТЭК предоставила повод в очередной раз удивиться ситуации неопределенности с оказанием услуг субъектам КИИ лицензиатами ТЗКИ. Ничего не предвещало беды. Глубокое недоумение от происходящего не покидает меня.
Ранее:
https://valerykomarov.blogspot.com/2020/08/blog-post.html
https://valerykomarov.blogspot.com/2020/08/blog-post_17.html
Сообщаем, что 12 августа 2020 г. директором ФСТЭК России утверждены
перечни технической и технологической документации, национальных стандартов
и методических документов, необходимых для выполнения работ и (или)
оказания услуг, установленных Положением о лицензировании деятельности
по технической защите конфиденциальной информации, утвержденным
постановлением Правительства Российской Федерации от 3 февраля 2012 г. № 79,
и Положением о лицензировании деятельности по разработке и производству
средств защиты конфиденциальной информации, утвержденным постановлением
Правительства Российской Федерации от 3 марта 2012 г. № 171.
До 1 января 2021 г. лицензиатам ФСТЭК России необходимо привести базу
нормативно-методической документации в соответствие с указанными
перечнями.
https://fstec.ru/component/attachments/download/2788 Учитывая, что ранее действовал Перечень утв. ФСТЭК России 24.07.2017, а за это время выпущено значительное количество новых документов по защите информации, то очень правильная идея.
Смотрим сам Перечень.
https://fstec.ru/normotvorcheskaya/litsenzirovanie/76-inye/2101-perechen-utverzhden-direktorom-fstek-rossii-12-avgusta-2020-g
Количество документов уменьшилось с 117 до 108. Убрали древние РД и методики, СНиП.
Все хорошо, а где приказы №235/239 по КИИ? Вот 17/21/31 есть, а по КИИ нет. Почему нет приказа ФСБ России от 19.06.2019 N 282 (п.13.5. 239 приказа прямо ссылается на него)?
Каким образом должна проводиться аттестация ЗОКИИ, если лицензиат не обязан знать эти приказы? Проектирование системы безопасности и проведение контрольных мероприятий? Зачем тогда прописывать в приказах по КИИ лицензиатов ТЗКИ? Что помешало внести эти приказы ФСТЭК и ФСБ в указанный Перечень? Или это осознанное решение? Есть шанс узнать после утверждения методики ФСТЭК по моделированию угроз, когда придется снова Перечень обновлять для лицензиатов.
Для лицензиатов по разработке и производству СЗИ тоже изменили Перечень https://fstec.ru/normotvorcheskaya/litsenzirovanie/76-inye/2102-perechen-utverzhden-direktorom-fstek-rossii-12-avgusta-2020-g-1.
* Результаты анализа 187-ФЗ и рекомендации по его выполнению размещаются в разделе "ЧаВо по КИИ" на главной странице блога.
** Все новости блога на публичном Telegram-канале t.me/ruporsecurite
*** YouTube - канал блога
**** Яндекс.Дзен https://zen.yandex.ru/id/5c7b7864fa818600ae3856a1
***** Публичный ТамТам-канал https://tt.me/blog_ruporsecurite
*** YouTube - канал блога
**** Яндекс.Дзен https://zen.yandex.ru/id/5c7b7864fa818600ae3856a1
***** Публичный ТамТам-канал https://tt.me/blog_ruporsecurite
Ну забыли, с кем не бывает? Что такого?
ОтветитьУдалить