ПДн
Интересный набор новостей.
1) Планируется ввести новое понятие "Уровень защищенности ИСПДн", четыре уровня.
2) Также новое понятие "Модель нарушителя", три категории. В зависимости от модели нарушителя будет выбираться тот или иной уровень защищенности (т.е., например, данные, попадающие под 1 категорию, можно будет защищать по-разному, в зависимости от модели нарушителя).
3) ФСТЭК разрабатывает множество РД и для всех классов устройств, для которых РД уже есть, сертификация будет не на соответствие ТУ, а на выполнение требований РД.
4) Планируется в частности выход в свет РД по ЗИ для госорганов, который (аллилуйя) заменит СТР-К.
5) Наконец-то формализовали — нужна или нет лицензия ФСТЭК на техзащиту конфиденциальной информации для собственных нужд, компания решает самостоятельно.
6) Аттестация ИСПДн обязательна для госструктур и на усмотрение компании для коммерческих.