То, что ФСТЭК наконец-то сделала проект "Методики определения угроз ...", безусловно, хорошо. Наличие проекта Методики всяко лучше его
отсутствия, особенно с учетом того, как долго регулятор ее обещал…
Судя по Информационному сообщению, ФСТЭК ожидает мнений и
предложений по проекту Методики только от «специалистов в области
информационной безопасности заинтересованных органов государственной власти и
организаций», а мнение «неорганизованных» специалистов ей неинтересно. Ну и
ладно, напишем здесь.
