После недавно прошедшей конференции ФСТЭК, регулятор опубликовал проект своего приказа, вносящего поправки в профильные и ныне действующие №21 (Персональные данные) и №31 (Защита АСУ ТП). Изменений не очень много, но они носят скорее качественный характер чем количественный. Прежде всего взят курс на унификацию соответствия требованиям, а так же корреляцию применения новых документов (т.е. РД), которые уже вышли, как по МСЭ или еще находятся в разработке
Не сказать, что предполагаемых изменений уж так много, однако, тут важнее качество, а не количество. Что радует, так это то, что ФСТЭК ведет курс на унификацию общих требований и корреляцию свеже выпущенных документов и действующих по ныне редакций.
К примеру по приказу №21 обновлена таблица соотношения типов СЗИ и классов
По мимо этого внесено несколько текстовых правок в документ говорящих о необходимости применения СЗИ соответствующих всем требованиям классам защиты по новым документам ФСТЭК (к примеру, тех же МСЭ)
Тем, кто забыл, так же стоит напомнить, о том, что согласно №21 приказа - сертифицированные СЗИ нужны только в тех случаях, когда оператор ИСПДн сам это определил, поскольку строгого обязательства использовать сертифицированные [отечественные] средства защиты необходимо только в случае наличия актуальных угроз, к примеру при УЗ1 (что оператор сводит к базовому минимум, и это логично:)
Комментариев нет:
Отправить комментарий
Вы можете добавить свой комментарий...
Примечание. Отправлять комментарии могут только участники этого блога.