Сейчас участники рынка ИБ активно обсуждают проект указа «Об утверждении Положения о государственной системе защиты информации в Российской Федерации». Документ устанавливает правила защиты информации в организациях, а также закрепляет создание государственной организационной системы защиты информации.

Александр Моисеев разобрал по пунктам, какое возможное влияние на участников рынка информационной безопасности окажет этот документ.

1. Рост на рынке аттестации объектов информатизации по требованиям безопасности информации.
2. Рост услуг по независимой внешней оценке защищенности лицензиатам ФСТЭК РФ по по технической защите конфиденциальной информации (ТКЗИ), но необходимо дождаться, какую периодичность установит Правительство.
3. Привлечение лицензиатов ФСТЭК РФ по ТЗКИ, но уже к выполнению самих работ по защите информации в обсуждаемых органах и организациях.
4. Обязанность для разработчиков систем защиты информации поддерживать в ходе жизненного цикла своей продукции её безопасность за счет систематических работ по выявлению уязвимостей и обеспечения технической поддержкой конечных пользователей.
5. Рост актуальности услуг по повышению осведомленности персонала в области ИБ (Security Awareness).
6. Пересмотр ИТ-инфраструктуры органов и организаций для обеспечения репликации и резервного копирования, а также тестирования средств аварийного восстановления.

Источник: AKTIV.CONSULTING