Указ о мерах информационной безопасности РФ будет доработан по спорным позициям
https://www.comnews.ru/content/220440/2022-05-27/2022-w21/ukaz-no250-stavit-ceytnotТакже участники рассказали о сложностях при оценке защищенности, которую согласно указу должны были провести организации.Приходилось соответствовать требованиям разных регуляторов, у которых были совсем разные критерии оценки. "Минцифры выпустило рекомендуемое ТЗ, в котором привело описание оценки.У ФСБ в рамках ГосСОПКа есть свои методические рекомендации по анализу защищенности.
Общего понимания методологии у заказчиков не было, все шли по разному пути", - объяснил ComNews Александр Хонин из Angara Security.Собравшиеся обсудили и проблему контроля исполнения указа.По их словам, требования указа соблюдаются формально, а надлежащего контроля за исполнением нет. "Если указ будет дополняться, хочется, чтобы методы контроля ориентировались на понятные показатели, которые действительно характеризуют защищенность.
Читать на smartmoney.one
