ФСТЭК проверяет фактическое использование СЗИ

Автор Владимир в . Опубликовано О лицензировании ФСТЭК

Информационная безопасность организации – вопрос достаточно серьезный, однако до сих пор ему не уделялось заслуженного внимания. Можно было один раз закупиться дорогостоящими СЗИ и КИО для получения лицензии ФСТЭК, подписать нужные бумажки, с этим арсеналом без проблем пройти аттестацию и забыть о ней на следующие три года. Однако в последнее время ФСТЭК решительно настроена изменить такое положение дел. Нарушения, выявленные в ходе последних проверок, ясно показывают: теперь компаниям придется заняться информационной безопасностью вплотную.

Раньше замечания делали тем, кто:

  • пользовался средствами защиты информации (СЗИ) с просроченным сертификатом или вовсе без такового;
  • не мог предъявить эталонный дистрибутив защитного средства;
  • не мог представить удовлетворительную модель угроз и т.п.

Однако теперь списки нарушений этим не ограничиваются. В недавних заключениях все чаще встречаются такие пункты, как:

  • простаивание и/или некорректная настройка имеющихся СЗИ;
  • фактическое неиспользование имеющегося сканера уязвимостей;,/li>
  • пренебрежение утвержденными самой компанией мероприятиями по информационной защите;
  • пренебрежение аудитом и анализом событий безопасности, значащихся в регламентах и т.п.
  • Итак, чтобы успешно пройти проверку, уже не достаточно представить полный набор требуемого оборудования – нужно им еще и фактически пользоваться, а процесс и промежуточные результаты отображать в документации. Под влиянием ФСТЭК из разового (и часто показного) мероприятия забота об информационной безопасности компании превращается в активный процесс, ведь только в этом случае можно говорить о настоящей защите данных, без которой в век цифровых технологий не обойтись.

    Кроме того, ФСТЭК также планирует заняться проблемой осведомленности кадров, для чего в новую редакцию приказа №17 включены требования по обучению сотрудников защите информации. Здесь вы можете более подробно об изменениях в 17 приказе ФСТЭК.

Трекбэк с Вашего сайта.

Оставить комментарий