Антисуслик Шредингера: документы ФСБ, которые есть и которых нет одновременно (презентация)

Антисуслик Шредингера: документы ФСБ, которые есть и которых нет одновременно (презентация)
Продолжаю публиковать презентации с ITSF, которые я читал на этом прекрасном мероприятии. Эта связана с кратким обзором проектов приказов ФСБ по ГосСОПКЕ, которые должны были быть приняты до 1-го января, но до сих пор находятся в статусе проектов. В них есть энное количество неочевидных вопросов, которыми я и задался в рамках своего доклада.




У меня сложилось впечатление, что не все субъекты КИИ читали эти приказы и не до конца осознают последствия от их принятия. Поэтому я и позволил себе свести некоторые из последствий (с рекомендациями по сценариям действий) в единую презентацию.

Приказы мне показались очень сырыми и непроработанными в части последствий не столько для потребителей (кто о них когда-нибудь думал), сколько для российских участников рынка ИБ. Например, есть в проекте приказа по техсредствам ГосСОПКИ требование о запрете использования решений, разработанных иностранными компаниями или компаниями с иностранными инвестициями. А мы знаем, что у некоторых российских ИБ-вендоров есть управляющие компании зарубежом, например, в Лондоне. И потоки денежных средств между такими компаниями не всегда очевидны. Достаточно даже одного пенса, переведенного из Лондона, чтобы рассматривать это как инвестиции, что по формальным признаком сделает невозможным работу такой компании в ГосСОПКЕ. Да и с применением open source в отечественных решениях тоже все непросто, но об этом я писал утром.


Alt text
Обращаем внимание, что все материалы в этом блоге представляют личное мнение их авторов. Редакция SecurityLab.ru не несет ответственности за точность, полноту и достоверность опубликованных данных. Вся информация предоставлена «как есть» и может не соответствовать официальной позиции компании.

Хакеры ненавидят этот канал!

Спойлер: мы раскрываем их любимые трюки

Расстройте их планы — подпишитесь