среда, 22 марта 2017 г.

Кратко про проект изменений приказа ФСТЭК №21

После недавно прошедшей конференции ФСТЭК, регулятор опубликовал проект своего приказа, вносящего поправки в профильные и ныне действующие №21 (Персональные данные) и №31 (Защита АСУ ТП).  Изменений не очень много, но они носят скорее качественный характер чем количественный. Прежде всего взят курс на унификацию соответствия требованиям, а так же корреляцию применения новых документов (т.е. РД), которые уже вышли, как по МСЭ или еще находятся в разработке

Не сказать, что предполагаемых изменений уж так много, однако, тут важнее качество, а не количество. Что радует, так это то, что  ФСТЭК ведет курс на унификацию общих требований и  корреляцию свеже выпущенных документов и действующих по ныне редакций.

К примеру по приказу  №21  обновлена таблица соотношения типов СЗИ и классов


По мимо этого внесено несколько текстовых правок в документ говорящих о необходимости применения СЗИ соответствующих всем требованиям классам защиты по новым документам ФСТЭК (к примеру, тех же МСЭ)

Тем, кто забыл, так же стоит напомнить, о том, что согласно №21 приказа - сертифицированные СЗИ нужны только в тех случаях, когда оператор ИСПДн сам это определил,  поскольку строгого обязательства использовать сертифицированные [отечественные] средства защиты необходимо только в случае наличия актуальных угроз, к примеру при УЗ1 (что оператор сводит к базовому минимум, и это логично:)

Комментариев нет:

Отправить комментарий

Вы можете добавить свой комментарий...

Примечание. Отправлять комментарии могут только участники этого блога.