Летом я уже публиковал статистику по принятым, принимаемым или готовящимся к принятию нормативным актам. Прошло полгода - пришло время обновить цифры. Картина получается следующая.
Тенденция выноса темы ИБ на уровень Федерального закона или Постановления Правительства сохраняется.
Сфера применения нормативных актов делится достаточно условно, но в целом, основные требования касаются потребителей (банки, участники НПС, операторы связи и т.д.). На втором месте средств защиты и затем ИТ-продукция. Категория "рынок" объединяет в себе все предыдущие категории вместе взятых и касается сразу всех.
Подавляющее большинство нормативных актов носит обязательный характер. Тут тоже ничего не меняется.
Инициаторами нормативных актов являются различные органы исполнительной (примущественно) и законодательной власти.
Большинство актов уже принято, но чуть меньше половины еще ждет своего часа (тут и отечественный перевод PCI DSS "имени Банка России", и документы по персданным, и "новый СТР-К" и т.д.).
Четверка наиболее попавших под раздачу также не поменялась - участники НПС, госорганы, операторы связи и банки. Категория "все" означает, что в нормативном акте не сделало различий и он распространяется сразу на все организации (например, требования ФСТЭК по ЭП или ФЗ-152 и т.п.).
Ну и напоследок динамика принятия нормативных актов. За последние полгода отмечается некоторое "затишье" ;-)
Тенденция выноса темы ИБ на уровень Федерального закона или Постановления Правительства сохраняется.
Сфера применения нормативных актов делится достаточно условно, но в целом, основные требования касаются потребителей (банки, участники НПС, операторы связи и т.д.). На втором месте средств защиты и затем ИТ-продукция. Категория "рынок" объединяет в себе все предыдущие категории вместе взятых и касается сразу всех.
Подавляющее большинство нормативных актов носит обязательный характер. Тут тоже ничего не меняется.
Инициаторами нормативных актов являются различные органы исполнительной (примущественно) и законодательной власти.
Большинство актов уже принято, но чуть меньше половины еще ждет своего часа (тут и отечественный перевод PCI DSS "имени Банка России", и документы по персданным, и "новый СТР-К" и т.д.).
Четверка наиболее попавших под раздачу также не поменялась - участники НПС, госорганы, операторы связи и банки. Категория "все" означает, что в нормативном акте не сделало различий и он распространяется сразу на все организации (например, требования ФСТЭК по ЭП или ФЗ-152 и т.п.).
Ну и напоследок динамика принятия нормативных актов. За последние полгода отмечается некоторое "затишье" ;-)