ФСТЭК про уровни защищенности. Зашевелились...

Ура, регуляторы зашевелились. Причем очень оперативно. Буквально несколько дней назад вышло Постановлениее 1119 , а теперь мы получили официальное письмо ФСТЭК про уровни защищенности, а если точнее то информационное сообщение от 20 ноября 2012 г. №240/24/4669 "Об особенностях защиты ПДн при их обработке в ИСПДн и сертификации СЗИ, предназначенных для защиты ПДн".

Новостей мы получили сразу несколько:

1. ФСТЭК России завершает подготовку проекта нормативного документа, устонавливающего состав и содержание организационных и технических мер по обеспечению безопасности ПДн при их обработке в ИСПДн. Проект документа обещают выложить на сайте ФСТЭК России до 7 декабря 2012 года для "рассмотрения заинтересованными лицами". Попробуем еще раз отправить наши замечания и предложения...
   
2. Данный документ будет применяться к ИСПДн, для которых решение о создании СЗПДн будет принято после вступления в силу указанного документа.
   
3. ФСТЭК России ориентируется на "обеспеченеи преемственности методов и способов по защите ПДн" и создаст требования и рекомендации по использовании сертифицированных СЗИ под определенные уровни защищенности. При этом выданные ранее сертификаты "переоформлению не подлежат".
   
4. ФСТЭК России дает ориентировочную информацию про соответствие классов ИСПДн (по ранним версиям нормативных документов по ПДн) уровням защищенности и классам защиты, определенным для средств антивирусной защиты и для систем обнаружения вторжения. Сейчас представлены не все связи, и поэтому до выхода официальных документов я комментарии давать не буду. Но если хотите посмотреть первичные прикидки, то таблицы сделал Сергей Борисов в своем блоге .