Gegužės mėn. Aš jau parašiau apie dviejų svarbių projektų projektus ir nekompetenciją projektų reguliavimo aktų, kurie įpareigoja visus KII dalykus išversti visus savo KII objektus vidaus programinės įrangos ir geležies. Ir kita diena dėl portalo taisyklių.GOV.RU, atnaujinto Vyriausybės sprendimo projekto teksto "dėl patvirtinimo programinės įrangos reikalavimų, telekomunikacijų įrangos ir radijo elektroninių produktų, naudojamų kritinės informacijos infrastruktūros objektuose ir perėjimo tvarka iki vyraujančio Rusijos programinės įrangos, telekomunikacijų įrangos ir radijo elektroninių produktų naudojimo. " Anksčiau buvo nustatytas dekreto dekreto dekreto projektas. Pažiūrėkime, kas ten pasikeitė?
Jei thezisno paveikslėlyje pasirodo taip:
- Perėjimas prie daugiausia vidaus programinės įrangos turėtų įvykti iki sausio 1, 2023 ir vidaus geležies iki sausio 1, 2024. Iš pradžių terminai buvo nustatyti tiesiog laukiniai - 2020 ir 2021 m. Sausio 1 d. Remiantis NAP projektų užbaigimu, terminai buvo perkelti 2024-12025 m., Tačiau galutiniame projekte terminai buvo nustatyti atitinkamai 2023 ir 2024 m. Mano nuomone, visos galimybės yra nerealūs, tačiau, matyt, tai yra paskutinis variantas ir pateks į pasirašytą prezidento dekretą, kuris nėra ilgas laukti, jei apvaizda nesikiša.
- Visi KIA objektai patenka į reikalavimus, nepriklausomai nuo jų kategorijos reikšmės ir net paprastas lombardas ar kaimo klinika turės eiti į daugiausia vidaus programinę įrangą ir geležies. Bendrijos bandymai ir pakankamai rimti lobistai paaiškina autoriams. Šio reikalavimo absurdas nebuvo karūnuotas su sėkme - Minzirk (arba už jų stovi tuos) sakė, kad kitaip visi KII dalykai nepakankamai įvertintų jų svarbą ir netgi apeiti šalies kategorijas . Taigi mes ruošiamės plačiai įvesti vidaus programinę įrangą ir įrangą.
- Dabar naujo PP projekto pavadinimas yra susijęs ne tik programinės įrangos ar įrangos, kaip ir anksčiau. Vietoj to, kad "įranga" pradėjo taikyti "telekomunikacijų įranga ir radijo elektronikos produktus". Nors patys reikalavimai nesikeitė nuo to - jie naudojo telekomunikacijų geležies ir rap.
- Reikalavimai susiję ne tik naujos programinės įrangos ir geležies, bet ir jau įdiegtos KII įrenginiuose.
- Iki 2021 m. Liepos 1 d. Būtina patvirtinti daugiausiai vidaus programinės įrangos ir geležies pereinamojo plano. Ir prieš patvirtindama planą, būtina atlikti panaudoto IT turto auditą, atlikti jų analizę ir faktą apie vidaus viso ir visko buvimo faktą, po kurio registrų chartijos atveju, \ t siųsti tokių ir geležies sąrašą, kad patvirtintumėte Medizifra (programinės įrangos) ir Potorgo ministerijos (geležies) ministerijoje. Viskas apie viską išliko 5 su šiek tiek (!) Mėnesiais. Kaip praleisti bent jau atliktą auditą, aš negaliu įsivaizduoti.
- Įdomus taškas, į kurį turėtumėte atkreipti dėmesį ir ką jau parašiau kažkaip (čia ir čia). Nesvarbu, Rusijoje yra sukurta arba ne. Svarbiausia yra tai, kad tai yra registre. Ir, pavyzdžiui, apsaugos priemonės patenka į registrą tik gavus FSTEC arba FSB sertifikatą, kuris lemia įdomių konfliktų, kad nedaug žmonių sako. Pavyzdžiui, aš išleido kai kuriuos vidaus pardavėjas ITU arba antivirusinę arba kriptografinį šliuzą, ir ji negali parduoti KIA, nes produktas ar konkreti versija nėra įtraukta į registrą dėl trūkumo (aišku, kad laikinas) reguliatorius sertifikatas. Paradoksas, bet taip jis veikia. Žinau, kai garsioji pardavėjas atsisakė į Vidaus reikalų ministerijos registrą, nes trūksta sertifikato (nors ankstesnė programinės įrangos versija šiame registre buvo).
- O ką apie užsienio programinę įrangą ir geležies? Ar tikrai reikia jį naudoti? Ne, viskas nėra tokia liūdna. Yra paaiškinimai srityse, kuri sako, kad galima toliau naudoti integracinį programinės įrangos ir įrangos registrų, tačiau atsižvelgiant į atitinkamą pagrindimą, kad daugelis jau išmoko rašyti daugiau nei prieš penkerius metus, importuojant Pradėjo importuoti į vyriausybines agentūras. Dabar ši praktika bus skirta komercinėms įmonėms.
Čia yra mūsų nuotrauka dabar su importo pakeitimu KII. Yra įtarimas, kad pranešime apie vyriausybės dekretą pranešime ir prezidento dekretas nebesikeis ir tai yra šioje formoje, kuri bus priimta artimiausioje ateityje. Nereikia atlikti per pavaduotojus - tai nebus daug laiko. Taigi mes ruošiamės naujai realybei. Ir jei praėjusiais metais tai buvo nuotolinis darbas, tai yra gebėjimas parodyti reguliatoriui paaiškinti, kodėl viskas lieka, kaip buvo anksčiau.
Šaltinis - dienoraštis Aleksejus Lukatsky "Verslas be pavojaus".
Įdomesnė medžiaga cisoclub.ru. Prenumeruokite mums: "Facebook" VK | Twitter | Instagram | Telegrama | Zen | Messenger |. ICQ New | "YouTube" | Pulsas.