Наблюдая за тем, что делает ФСТЭК (ФСБ тоже), а точнее как, замечаешь
одну вещь. Регулятор воспринимает только два цвета - белое или черное.
Вспоминается дискуссия во время принятия последней редакции
Постановления Правительства о лицензировании отдельных видов
деятельности и перечня требования к лицензиатам на мониторинг ИБ. Кто
помнит, там есть такие пункты, которые обязывают владельца коммерческого
SOC иметь ряд сертифицированных средств защиты, например, SIEM, а также
аттестовать SOC по требованиям ГИС1. Первое требование обходится всеми
российскими SOCами, которые для лицензии покупают один SIEM, а в работе
использует другой :-) И проверять это регулятор не хочет, хотя нередко
упоминает, что они используют стратегию "тайного покупателя". Второе же
требование по сути не только запрещает виртуальные и мобильные SOCи, но и
закрывает доступ на российский рынок вход SOCам иностранным.
Дифференциация требований по ИБ на примере новой системы сертификации МинОбороны , Блог персоны: Алексей ЛУКАЦКИЙ
Наблюдая за тем, что делает ФСТЭК (ФСБ тоже), а точнее как, замечаешь одну вещь. Регулятор воспринимает только два цвета - белое или черное. Вспоминается дискуссия во время принятия последней редакции Постановления Правительства о лицензировании отдельных видов деятельности и перечня требования к лицензиатам на мониторинг ИБ. Кто помнит, там есть такие пункты, которые обязывают владельца коммерческого SOC иметь ряд сертифицированных средств защиты, например, SIEM, а также аттестовать SOC по требованиям ГИС1. Первое требование обходится всеми российскими SOCами, которые для лицензии покупают один SIEM, а в работе использует другой :-) И проверять это регулятор не хочет, хотя нередко упоминает, что они используют стратегию "тайного покупателя". Второе же требование по сути не только запрещает виртуальные и мобильные SOCи, но и закрывает доступ на российский рынок вход SOCам иностранным.
Комментарии по материалу
Данный материал еще не комментировался.