Изменения в 17 приказ ФСТЭК от 2017 года

Автор Владимир в . Опубликовано О лицензировании ФСТЭК

В течение 2016 года обсуждался проект изменений в приказ ФСТЭК No 17, регламентирующий меры по защите информационных систем. Многих соискателей лицензии ФСТЭК ТЗКИ интересует, какие новшества включает конечный вариант приказа по сравнению с проектом?
Итак:

  • В обоих вариантах анализ уязвимостей призван подтвердить, что в государственных информационных системах (ГИС) отсутствуют уязвимости, включенные в Банк данных угроз безопасности информации ФСТЭК. Конечный вариант оговаривает, что если уязвимости все-таки существуют, необходимо доказать, что их не смогут использовать для атаки.
  • Одно и то же должностное лицо не может и спроектировать и внедрить систему защиты ГИС. В проекте приказа слова «должностное» не было, что может вызвать некоторую путаницу, т.к. в законах РФ (за исключением КоАП и УК) термин «должностное лицо» используется применительно к учреждениям государственной власти, но не коммерческим организациям, которые в основном и ведают аттестацией. Следует упомянуть, что ранее ФСТЭК употребляла более распространенную формулировку «руководитель, иное должностное лицо или уполномоченный представитель лицензиата».
  • Сокращено описание тестирования на проникновение, убрана необходимость проведения этого типа проверки для систем первого и второго классов. Кроме того, сам этот термин в тексте больше не встречается.
  • Защитные меры УПД.3 (управление потоками) и ЗСВ.10 (сегментирование виртуальных сред) вошли в основной комплект для систем, защищенных по третьему классу и выше.
  • Полностью заменен 25-й пункт, касающийся учета потенциала нарушителя при рассмотрении типов охранных мер. Следует заметить, что в проекте приказа этот пункт отсутствовал.

14 марта 2017 года приказ зарегистрирован Минюстом РФ и спустя 10 дней (т.е. 24 марта 2017 года) официально вступил в силу.

Трекбэк с Вашего сайта.

Оставить комментарий

Контакты

Телефон:
+7 (499) 403-33-59 ежедневно 9:00-22:00
+7 (812) 409-97-73 ежедневно 9:00-22:00

Почта:
Info@srodopuski.com - по всем вопросам
partnership@srodopuski.com - предложения и сотрудничество

Адрес:
105318, Москва, Ибрагимова 35 к2, офис 14
192012, Санкт-Петербург, Белоостровская 22