Как стать автором
Обновить

Проблемы действующей методики определения актуальных угроз от ФСТЭК

Время на прочтение 10 мин
Количество просмотров 23K
Всего голосов 15: ↑15 и ↓0 +15
Комментарии 6

Комментарии 6

(Карма моя все одно ниже нуля Кельвина)
Поскольку все системы приведения безопасности в рамки законов (не физических), отвечающие требованиям «уполномоченных органов», работают под их постоянным контролем, а СОРМ таки даже исключая возможность контроля со стороны оператора связи, «гражданских инженеров» эти проблемы волнуют только как источник нервных болезней. Никаких скилов для фрилансинга, и, уж тем более, для возможности трудоустроиться в «серьездную контору» («Здрасьте, я вот тут все законы наизусть знаю и программировать могу, давайте я вас научу, как надо делать.»)
Непродуктивный расход времени.

СОРМ требует периодического повторного сертифицирования. А в процессе работы доступ к работающей копии только у "товарищей майоров". Прикиньте затраты на "потешный СОРМ", с которым "независимые разработчики" будут поддерживать форму. Расходы невменяемые.

Проблемы действующей методики определения актуальных угроз от ФСТЭК

Спасибо, что подняли проблему.


«Модель угроз разработана без учета утвержденных ФСТЭК России нормативных документов, переделывайте».

Какой типичный ответ (и необязательно от ФСТЭК, регуляторов у нас много), а что переделывать под какие нормативные документы одному богу известно.


И в развитие тематики — аналогичные проблемы есть и при сертификации.

Что мешает совмещать старую методику с актуальными приказами ФСТЭК?
Как мы совмещаем старую методику с актуальными приказами ФСТЭК можете посмотреть в данной статье: habr.com/ru/company/ic-dv/blog/457516
Совмещать в любом случае приходится. Только приказы и методика немного о разном. Приказы в основном о том, какие меры нужно принимать для того или иного класса защищенности и для нейтрализации актуальных угроз. А методика — вот есть угроза УБИ.001, как нам определить актуальна она или нет. С приказами все в целом хорошо, а вот с методикой — не очень.
Зарегистрируйтесь на Хабре , чтобы оставить комментарий