Если вам есть, что сказать сообществу профессионалов ИБ и ИТ – заведите здесь свой блог

Законопроекты как информация об уязвимостях

Аватар пользователя Ригель
Автор: Хромов Михаил,
(0)
()
Что отсутствует необходимый мостик между четверокнижием ФСТЭК по КСИИ и каким-либо федеральным законом, знали многие. Суть в том, что по ФЗ-149 "Об информации, информатизации..." обладатель информации, если он не госструктура, должен ФСТЭК только обозначенное федеральными законами, а они о КСИИ молчат.

Но для большинства это была лишь предполагаемая уязвимость: умудренный всяческой жизнью народ просто не верил, что в хитросплетении указов, приказов, постановлений и разъяснений нет какой-нибудь закорючки, из-за которой ФСТЭК с КСИИ не пошлешь, и не рисковал, та же держалась уверенно, всем видом своим не давая единого повода для сомнений в правомочности.

И тут появляется законопроект, содержащий патч против этой уязвимости. А в послесловии прямым текстом, ибо для дураков, поясняется, что статья 16.2 вводится, потому что иначе сейчас в законодательстве нет норм, обязывающих негосударственных операторов КСИИ слушаться ФСТЭК, отчего ее документы по КСИИ носят необязательный характер и не заслуживают внимания.

Уязвимость официально подтверждена и получила статус критической, применение патча намечено аж на 01.01.2014, прифигевший народ прекращает впускать проверки и выполнять предписания и с интересом следит за судьбой законопроекта – а еще примут ли его.

А заодно и вообще за законопроектами теперь.
Оцените материал:
Total votes: 86
 
Комментарии в Facebook
 

Рассылка BISA

Подпишитесь на новости информационной безопасности и актуальные статьи экспертов

Ищите нас также:
Вы сообщаете об ошибке в следующем тексте:
Нажмите кнопку «Сообщить об ошибке», чтобы отправить сообщение. Вы также можете добавить комментарий.