На этой неделе в отечественных ИБ-блогах снова обсуждалась тема лицензирования. Дискуссию вызывал "мониторинг ИБ", который, согласно ПП 541, становится лицензируемым видом деятельности.
Вопрос,
что именно понимать под мониторингом ИБ и кому нужна соответствующая
лицензия получил среди экспертов как минимум два объяснения (1, 2), оба из которых аргументированы и имеют право на жизнь.
В общем, отечественная нормативка по ИБ продолжает жить по принципам квантовой механики (в части относительности и неопределенности).
Отсутствие определенности печально еще и потому, что вопрос необходимости лицензии совершенно не праздный. Например, в отношении гос. контрактов, отсутствие требований к лицензиям в конкурсной документации (или, наоборот, наличие необоснованных требований), может привести к жалобам и прочим неприятным проблемам. Так что, копья ломаются вполне реальные.
В общем, отечественная нормативка по ИБ продолжает жить по принципам квантовой механики (в части относительности и неопределенности).
Отсутствие определенности печально еще и потому, что вопрос необходимости лицензии совершенно не праздный. Например, в отношении гос. контрактов, отсутствие требований к лицензиям в конкурсной документации (или, наоборот, наличие необоснованных требований), может привести к жалобам и прочим неприятным проблемам. Так что, копья ломаются вполне реальные.
На
тему лицензирования в ИБ мне тоже недавно пришлось готовить
презентацию. К этому подвигли вопросы в духе "а нужна ли тут лицензия?",
на которые по работе приходится отвечать довольно часто.
В
общем, я свою презентацию "причесал" и выкладываю здесь. Помимо
лицензирования, в презентации раскрыта тема котэ, поэтому данный пост
прошу считать пятничным :)
Комментариев нет:
Отправить комментарий