ФСТЭК проверяет фактическое использование СЗИ

Автор Владимир в . Опубликовано О лицензировании ФСТЭК

Информационная безопасность организации – вопрос достаточно серьезный, однако до сих пор ему не уделялось заслуженного внимания. Можно было один раз закупиться дорогостоящими СЗИ и КИО для получения лицензии ФСТЭК, подписать нужные бумажки, с этим арсеналом без проблем пройти аттестацию и забыть о ней на следующие три года. Однако в последнее время ФСТЭК решительно настроена изменить такое положение дел. Нарушения, выявленные в ходе последних проверок, ясно показывают: теперь компаниям придется заняться информационной безопасностью вплотную.

Раньше замечания делали тем, кто:

  • пользовался средствами защиты информации (СЗИ) с просроченным сертификатом или вовсе без такового;
  • не мог предъявить эталонный дистрибутив защитного средства;
  • не мог представить удовлетворительную модель угроз и т.п.

Однако теперь списки нарушений этим не ограничиваются. В недавних заключениях все чаще встречаются такие пункты, как:

  • простаивание и/или некорректная настройка имеющихся СЗИ;
  • фактическое неиспользование имеющегося сканера уязвимостей;,/li>
  • пренебрежение утвержденными самой компанией мероприятиями по информационной защите;
  • пренебрежение аудитом и анализом событий безопасности, значащихся в регламентах и т.п.
  • Итак, чтобы успешно пройти проверку, уже не достаточно представить полный набор требуемого оборудования – нужно им еще и фактически пользоваться, а процесс и промежуточные результаты отображать в документации. Под влиянием ФСТЭК из разового (и часто показного) мероприятия забота об информационной безопасности компании превращается в активный процесс, ведь только в этом случае можно говорить о настоящей защите данных, без которой в век цифровых технологий не обойтись.

    Кроме того, ФСТЭК также планирует заняться проблемой осведомленности кадров, для чего в новую редакцию приказа №17 включены требования по обучению сотрудников защите информации. Здесь вы можете более подробно об изменениях в 17 приказе ФСТЭК.

Трекбэк с Вашего сайта.

Оставить комментарий

Контакты

Телефон:
+7 (499) 403-33-59 ежедневно 9:00-22:00
+7 (812) 409-97-73 ежедневно 9:00-22:00

Почта:
Info@srodopuski.com - по всем вопросам
partnership@srodopuski.com - предложения и сотрудничество

Адрес:
105318, Москва, Ибрагимова 35 к2, офис 14
192012, Санкт-Петербург, Белоостровская 22