Операторов связи покроют как коров

Операторов связи покроют как коров
Как-то не везет в России организациям, относящихся к категории операторов. Операторов персданных расплющили поправками в ФЗ-152. Операторов электроэнергии проплющили вчерашним законом о безопасности ТЭК. Операторов связи до недавнего времени не очень трогали с точки зрения безопасности. Кроме 7-й статьи ФЗ "О связи" детализации требований по защите почти не было. Был приказ Минкомсвязи  1 от 2008-го года. Ничего обременяющего там не было. Можно сказать, что он был демократичен. Например, для защиты абонентских линий связи можно было применять кодирование, а не шифрование. Главное, что никакой сертификации средств защиты по линии ФСТЭК или ФСБ. Но вот в 2010 году на поляну операторов было первое наступление - в 12-ю статью закона "О связи" был внесен новый подпункт о том, что требования по защите сетей связи и передаваемой по ним информации должны согласовываться с ФСБ. А какие ФСБ у нас выпускает требования все знают ;-( И вот недавно на сайте Минкомсвязи был обнаружен проект приказа "Об утверждении Требований к управлению сетями электросвязи", который должен подписать главный защитник всех операторов - министр Щеголев. Помимо общих и местами правильных фраз есть и парочка таких: "Система управления создаётся с применением сертифицированных уполномоченными органами исполнительной власти в области обеспечения безопасности и в области противодействия иностранным техническим разведкам и технической защиты информации программных и аппаратных средств управления и средств защиты информации по требованиям безопасности информации, а также с использованием каналов управления систем обеспечения информационной безопасности, отвечающих требованияминформационной безопасности""Построение системы управления осуществляется с использованием отечественных технических и программных средств, выполняющих функции систем управления и мониторинга, а в случае отсутствия их аналогов иностранных программно-аппаратных средств, соответствующих требованияминформационной безопасности, которые устанавливаются уполномоченными органами исполнительной власти в области обеспечения безопасности и в области противодействия иностранным техническим разведкам и технической защиты информации."Обеспечение конфиденциальности и целостности информации управления осуществляется с использованием сертифицированныхуполномоченным органом исполнительной власти в области обеспечения безопасности средств криптографической защиты информации" "В случае использования ресурсов сети связи оператора связи для нужд государственного управления, обороны страны, безопасности государства и обеспечения правопорядка, персонал, обеспечивающий управление сетью связи оператора связи, должен иметь допускк сведениям, составляющим государственную тайну" Вообще, я могу понять желание уполномоченного органа исполнительной власти в области обеспечения безопасности вернуть себе утраченные со временем Перестройки позиции. Но не такими же методами... ЗЫ. А операторов связи мне жаль ;-(
законодательство Минкомсвязь ФСБ
Alt text
Обращаем внимание, что все материалы в этом блоге представляют личное мнение их авторов. Редакция SecurityLab.ru не несет ответственности за точность, полноту и достоверность опубликованных данных. Вся информация предоставлена «как есть» и может не соответствовать официальной позиции компании.

SOC как супергерой: не спит, не ест, следит за безопасностью!

И мы тоже не спим, чтобы держать вас в курсе всех угроз

Подключитесь к экспертному сообществу!