Путин распорядился создать единого регулятора по ИБ на базе ФСТЭК и ФСБ
|
23 ноября 2017 |
|
Вопрос создания единого регулятора по ИБ
витает уже лет 10 точно. Только вот неясно, почему только ФСБ и ФСТЭК?
Других нет? А Роскомнадзор, Минобороны, ЦБ не регулируют?
В соответствии с проектом плана мероприятий программы «Цифровая
экономика» по разделу «Информационная безопасность» предполагается
назначение единого государственного органа, ответственного за
гармонизацию требований к информационной безопасности. В настоящее время
вопросами лицензирования и сертификации в сфере информационной
безопасности занимаются два ведомства: Федеральная служба технического и
экспортного контроля (ФСТЭК) и Федеральная служба безопасности (ФСБ) в
лице Центра по лицензированию, сертификации и защите и государственной
тайны. ФСТЭК занимается регулированием средств защиты информации (СЗИ),
использующих некриптографические методы, а также противодействию
иностранным техническим разведкам и экспортным контролям. ФСБ в лице
Центра по лицензированию и сертификации регулирует разработку и
распространение средств криптографической информации (СкЗИ), а также
работы по защите информации, содержащей гостайну, и оборот специальных
технических средств для негласного получения информации. «В настоящее
время приходится дважды проводить по сути одни и те же проверки в разных
системах сертификации, что приводит к увеличению сроков и стоимости
сертификации продуктов в целом, что сказывается на динамике вывода новой
продукции на рынок, — сетуют авторы документа. — В среднем такая
комплексная сертификация занимает от одного до двух лет». В качестве
«хорошего примера» по гармонизации требований в области информационной
безопасности авторы документа приводят американский Национальный
институт стандартов и технологий (NIST), отвечающий за выпуск всех
требований в области ИБ в США. Определение единого органа,
ответственного за гармонизацию систем сертификации в сфере ИБ, вместе с
гармонизаций самих систем сертификации, исключением дублирования и
открытие установленных требований должны уменьшить для вендоров время и
затраты на сертификацию.
Источник:
Оставить свой комментарий:
Комментарии по материалу
Данный материал еще не комментировался.