Если не ошибаюсь, методические документы, посвященные
выполнению требований 17-го приказа, ФСТЭК впервые пообещала 15 июля 2013 г. Обещанного
принято ждать 3 года, а в данном случае прошло уже 3,5. Сколько же еще ждать?
Из общения с коллегами из ФСТЭК пришел я к такому выводу.
Методические документы (по разработке МУ, по аттестации
ИС, по обновлению ПО, по выявлению уязвимостей) практически готовы. Задержка с
их утверждением обусловлена тем, что ФСТЭК намерена расширить сферу применения
самого 17-го приказа: по требованиям приказа нужно будет защищать не только
информацию ограниченного доступа, обрабатываемую в ГИС, но весь государственный
информационный ресурс (в том числе общедоступный). Для такого расширения в
Федеральный закон от 2006г №149-ФЗ вносятся соответствующие поправки. Вслед за изменениями
в законе будет выпущена новая редакция 17-го приказа, а вслед за ней – и новые
методички. Вот такая схема.
Решение Правительства о внесении законопроекта в Госдуму
состоялось 10 декабря, представляет законопроект зам. директора ФСТЭК А.В. Куц.
Так что ждать осталось не так уж долго….