Сколько лицензий надо, чтобы подключиться к ГосСОПКА?

Сколько лицензий надо, чтобы подключиться к ГосСОПКА?
Сегодня, в четверг, 20 сентября, проходит несколько мероприятий по ИБ, с которых приходят интересные новости от рыцарей виртуального плаща и кинжала, то есть от ФСБ. Среди них и злободневный вопрос: "Сколько лицензий и каких надо, чтобы работать с ГосСОПКА?". Попробовал для себя сформулировать все, что знаю:
  • Для собственных нужд (только в рамках своего юрлица)
    • лицензия ФСТЭК на мониторинг ИБ - не нужна
    • лицензия ФСБ (или на шифрование, или на разработку средств защиты для ГТ) - не нужна
    • лицензия ФСБ на гостайну - нужна, если вам нужен доступ к 6-ти методичкам ФСБ по обнаружению, предотвращению и ликвидации последствий компьютерных атак
  • В рамках работы в холдинговых структурах
    • лицензия ФСТЭК на мониторинг ИБ - нужна
    • лицензия ФСБ (или на шифрование, или на разработку средств защиты для ГТ) - нужна
    • лицензия ФСБ на гостайну - нужна, если вам нужен доступ к 6-ти методичкам ФСБ по обнаружению, предотвращению и ликвидации последствий компьютерных атак
  • Для предоставления коммерческих услуг
    • лицензия ФСТЭК на мониторинг ИБ - нужна
    • лицензия ФСБ (или на шифрование, или на разработку средств защиты для ГТ) - нужна
    • лицензия ФСБ на гостайну - нужна, если вам нужен доступ к 6-ти методичкам ФСБ по обнаружению, предотвращению и ликвидации последствий компьютерных атак
Итого: ФСБ в своем репертуаре. Чтобы получить методическую помощь от регулятора ответственного за обнаружение, предотвращение и ликвидацию последствий компьютерных атак, будьте добры получить лицензию на работу со сведениями, составляющими гостайну. Даже если ты сельская больничка из одного главврача и медсестры или ломбард. Приплыли... А если я не могу получить лицензию на гостайну, то как мне защищиться от атак? А тогда кому ты нужен, нищеброд?...


Alt text
Обращаем внимание, что все материалы в этом блоге представляют личное мнение их авторов. Редакция SecurityLab.ru не несет ответственности за точность, полноту и достоверность опубликованных данных. Вся информация предоставлена «как есть» и может не соответствовать официальной позиции компании.

Ваша цифровая безопасность — это пазл, и у нас есть недостающие детали

Подпишитесь, чтобы собрать полную картину