Продолжаем рассмотрение того, что ФСТЭК нам готовит в следующем году:
К концу 2011 года появятся новые требования по сертификации средств активной защиты от утечек по техническим каналам (ПЭМИН и АС в защищенном исполнении).Также готовятся новые редакции РД по АС и СВТ. Ходят слухи об изменении СТР-К, но непонятно в каком направлении.НДВ для ИСПДн К1 остается. А также разрабатываются требования для НДВ прикладного ПО для некоторых видов конфиденциальной информации! Как ФСТЭК хочет провести это предложение я пока не понимаю. В следующем году будет также разработано "Положение об аттестации объектов информатизации, обрабатывающих информацию конфиденциального характера". Статус аттестации объектов для КИ и ПДн не совсем понятен.Сама ФСТЭК перестает быть органом по сертификации средств защиты конфиденциальной информации и ПДн - за ней останется только функция госконтроля за сертификационными испытаниями и аккредитация лабораторий. По ГТ все остается без изменений.Появятся эксперты системы сертификации. Они должны будут аттестованы по специальной процедуре. Эксперты должны придать системе сертификации доверия. Правда, по сути, эти эксперты мало что меняют, на мой взгляд.От сертификации по ТУ ФСТЭК будет отходить. Планируется оперативно разрабатывать нормативные документы вместо ТУ. При этом новые РД в течение 1-2 лет будут носить характер временных (по аналогии с ФСБ) с целью сбора замечаний и практических рекомендаций. По истечении 2-х лет документ будет актуализироваться и получать статус основного РД.ЗЫ. А еще ФСТЭК признает, что ФСБ является головным регулятором в области защиты госорганов.
Обращаем внимание, что все материалы в этом блоге представляют личное мнение их авторов. Редакция SecurityLab.ru не несет ответственности за точность, полноту и достоверность опубликованных данных. Вся информация предоставлена «как есть» и может не соответствовать официальной позиции компании.