вторник, 2 августа 2011 г.

и вновь мы ждём..

Ещё не отгремели на просторах сети баталии о поправке в 152-ФЗ, однако большинство из нас снова погрузилось в бесконечное ожидание.
Вначале мы ждали требований ФСТЭК, потом - разъяснений требований ФСТЭК, потом - новых требований ФСТЭК, трижды ждали срока "приведения в соответствие", дважды ждали поправок в ФЗ.

Теперь, когда все сроки, казалось бы, уже должны были подойти к концу... мы ждём дальше.

Чего ждём? "Уровней защищённости" от Правительства, требований к этим уровням, новых РД ФСТЭК и ФСБ. Ждём информационного письма от Банка России с объяснениями:  можно ли использовать "одобренные руководством СЗИ"? считать ли всё-таки АБС - ИСПДн?

Порой мне кажется что это ожидание никогда не кончится.

Недавно мне казалось, что "лучь света" все-таки появился на горизонте: ГНИИ ПТЗИ (ФСТЭКовские креативные мозги в Воронеже) активно работают над СТР-К 2.0 (Положение-К), в котором будут и терминалы, и виртуализация и много чего ещё. Появилась надежда, что КИ, КСИИ и ИСПДн будут мирно жить под одним крылом.
Но тут я вспомнил классическое "выбери любые 2 из 3х: быстро, качественно, дешево".
"Быстро" уже выбрано ст.19 152-ФЗ. Учитывая зарплаты в ГНИИ, вторым будет явно "дешево" :(.

И все-таки, я надеюсь, что СТО БР прочно войдет в банковский ИБ мир и наступит эпоха определённости.... хотя бы до 2012 года* ;).
______________________________________________
* "Общие положения" обновляются раз в 2 года. В 2012 ожидаем 5 редакцию СТО БР ИББС-1.0!

Комментариев нет:

Отправить комментарий