Rambler's Top100
Блоги Евгений ЦАРЕВ

Путин распорядился создать единого регулятора по ИБ на базе ФСТЭК и ФСБ

  23 ноября 2017 Страница персоны
Вопрос создания единого регулятора по ИБ витает уже лет 10 точно. Только вот неясно, почему только ФСБ и ФСТЭК? Других нет? А Роскомнадзор, Минобороны, ЦБ не регулируют?
В соответствии с проектом плана мероприятий программы «Цифровая экономика» по разделу «Информационная безопасность» предполагается назначение единого государственного органа, ответственного за гармонизацию требований к информационной безопасности. В настоящее время вопросами лицензирования и сертификации в сфере информационной безопасности занимаются два ведомства: Федеральная служба технического и экспортного контроля (ФСТЭК) и Федеральная служба безопасности (ФСБ) в лице Центра по лицензированию, сертификации и защите и государственной тайны. ФСТЭК занимается регулированием средств защиты информации (СЗИ), использующих некриптографические методы, а также противодействию иностранным техническим разведкам и экспортным контролям. ФСБ в лице Центра по лицензированию и сертификации регулирует разработку и распространение средств криптографической информации (СкЗИ), а также работы по защите информации, содержащей гостайну, и оборот специальных технических средств для негласного получения информации. «В настоящее время приходится дважды проводить по сути одни и те же проверки в разных системах сертификации, что приводит к увеличению сроков и стоимости сертификации продуктов в целом, что сказывается на динамике вывода новой продукции на рынок, — сетуют авторы документа. — В среднем такая комплексная сертификация занимает от одного до двух лет». В качестве «хорошего примера» по гармонизации требований в области информационной безопасности авторы документа приводят американский Национальный институт стандартов и технологий (NIST), отвечающий за выпуск всех требований в области ИБ в США. Определение единого органа, ответственного за гармонизацию систем сертификации в сфере ИБ, вместе с гармонизаций самих систем сертификации, исключением дублирования и открытие установленных требований должны уменьшить для вендоров время и затраты на сертификацию.

Источник:

Оставить свой комментарий:

Для комментирования необходимо авторизоваться!

Комментарии по материалу

Данный материал еще не комментировался.