собственно на сайте ФСТЭК все сказано: http://www.fstec.ru/_lenta/_lno.htm.
вторник, 17 января 2012 г.
среда, 4 января 2012 г.
Итоги 2011 года.
Думаю, что начать свой блог стоит именно с итогов года уходящего.
И львиную долю итогов (или кроличью долю итогов), займут все те же персональные данные.
1. Начало 2011 года ознаменовалось новым переносом сроков ФЗ 152. Теперь этот срок был равен 6 месяцам (полгода), то есть до 1 июля 2011 года (ФЗ №359 от 23 декабря 2010 года, изменена 25 статья).
2. Полгода пробежало и уже только ярые оптимисты думали о переносе сроков в третий раз. Но были еще и "неярые" оптимисты, которые надеялись, что все намеки и обещания на некоторые смягчения в 152ФЗ произойдут и отраслям дадут больше свободы (землю крестьянам и так далее).
В итоге все получилось с точностью наоборот. Текст перекроен и принят во всех чтениях, а его анализ это отдельная тема.
В нем уже и нет свободы отраслям и убраны понятие "класс ИСПДн" и много другого.
Событие этого подвесило очередное ожидание новых документов ФСТЭК и ФСБ уже по вопросам уровней.
3. Несмотря на пункт 2. Утверждаются и НАПФ, НАУФОР, методологии снижения классов для медицинских учреждений, в конце года вышел проект документа и для служебных приставов и так далее.
4. РКН пытается перестроить порядок своей работы (работы стало больше о чем говорят нам отчета), готовится новый регламент проверок. Отдельное внимание стало уделяться интернет-магазинам, интернет-ресурсам и так далее. Но все это происходит на фоне отсутствия системы адекватных наказаний. Здесь же я отметил что у РКН, ФСТЭК и ФСБ развитие вопросов ИБ в России далеко не на первом месте.
5. В госструктуре поставлена цель внедрить единую систему электронного документооборота. Для достижения этой цели выпущен приказ с требованиями к этой самом СЭД.
6. ФСБ и ФСТЭК обновили свои порядки для получения лицензий. Особенно стоит отметить новый порядок получения лицензии ФСБ: теперь лицензия одна, но из 32 пунктов.
7. Отдельно я бы отметил развитие рынка DLP продуктов. Однако созреют для этих продуктов лишь некоторые отдельные предприятия.
8. Также, я думаю, стоит отметить и тенденцию выполнения работ в области ИБ, компаниями, которые не обладают ни опытом, ни кадрами, ни поманием. Созданные ими ОРД, отчеты об обследованиях и рекомендации вызывают некоторое недоумение.
9. Международные стандарты все также не получают развитие, но это наверное и не новость (это я разумеется про Россию).
10. В этом последнем пункте я бы отметил изменение "любимых" статей 272, 273, 274 и отклонение закона "О служебной тайне".
И львиную долю итогов (или кроличью долю итогов), займут все те же персональные данные.
1. Начало 2011 года ознаменовалось новым переносом сроков ФЗ 152. Теперь этот срок был равен 6 месяцам (полгода), то есть до 1 июля 2011 года (ФЗ №359 от 23 декабря 2010 года, изменена 25 статья).
2. Полгода пробежало и уже только ярые оптимисты думали о переносе сроков в третий раз. Но были еще и "неярые" оптимисты, которые надеялись, что все намеки и обещания на некоторые смягчения в 152ФЗ произойдут и отраслям дадут больше свободы (землю крестьянам и так далее).
В итоге все получилось с точностью наоборот. Текст перекроен и принят во всех чтениях, а его анализ это отдельная тема.
В нем уже и нет свободы отраслям и убраны понятие "класс ИСПДн" и много другого.
Событие этого подвесило очередное ожидание новых документов ФСТЭК и ФСБ уже по вопросам уровней.
3. Несмотря на пункт 2. Утверждаются и НАПФ, НАУФОР, методологии снижения классов для медицинских учреждений, в конце года вышел проект документа и для служебных приставов и так далее.
4. РКН пытается перестроить порядок своей работы (работы стало больше о чем говорят нам отчета), готовится новый регламент проверок. Отдельное внимание стало уделяться интернет-магазинам, интернет-ресурсам и так далее. Но все это происходит на фоне отсутствия системы адекватных наказаний. Здесь же я отметил что у РКН, ФСТЭК и ФСБ развитие вопросов ИБ в России далеко не на первом месте.
5. В госструктуре поставлена цель внедрить единую систему электронного документооборота. Для достижения этой цели выпущен приказ с требованиями к этой самом СЭД.
6. ФСБ и ФСТЭК обновили свои порядки для получения лицензий. Особенно стоит отметить новый порядок получения лицензии ФСБ: теперь лицензия одна, но из 32 пунктов.
7. Отдельно я бы отметил развитие рынка DLP продуктов. Однако созреют для этих продуктов лишь некоторые отдельные предприятия.
8. Также, я думаю, стоит отметить и тенденцию выполнения работ в области ИБ, компаниями, которые не обладают ни опытом, ни кадрами, ни поманием. Созданные ими ОРД, отчеты об обследованиях и рекомендации вызывают некоторое недоумение.
9. Международные стандарты все также не получают развитие, но это наверное и не новость (это я разумеется про Россию).
10. В этом последнем пункте я бы отметил изменение "любимых" статей 272, 273, 274 и отклонение закона "О служебной тайне".
2012 год.
Очень часто порывался начать свой блог, которые бы был бы больше ориентирован на профессию, то есть область информационной безопасности.
Вот начал.Безусловно, никак не претендую на какую-то популярность, считаю, что в этой сфере мне еще расти и расти, но какой-то опыт и понимание вещей уже есть.
Буду рад обоснованной критике и комментариям.
Подписаться на:
Комментарии (Atom)