Информационная безопасность

Здесь Вы найдете только нужную информацию.

Обновленный технический регламент (ТР 2013/027/BY)

   Всего за один месяц до своего семилетия технический регламент (ТР 2013/027/BY) подвергся первому пересмотру, который обусловлен принятием Указа Президента №449. В отличии от документов, которые были недавно приняты ОАЦ, Совет Министров не стал кардинально переделывать документ, ограничившись “косметическими” правками. По сути, нашего внимания заслуживают лишь два аспекта:

   Во-первых, при сертификации по схеме 1с (серийно выпускаемые средства защиты) заявитель обязан регламентировать порядок выпуска обновлений программных, программно-аппаратных средств технической защиты информации. Шаг правильный, однако в 2019 году из 314 сертификаций по схеме 1с прошло лишь 27 (в основном средства защиты от ВПО).

   Во-вторых, Совет Министров наделил ОАЦ правом разъяснять вопросы применения данного технического регламента. Если я не ошибаюсь, то это первый прецедент, когда правительство делегирует подобные полномочия, государственному органу непосредственном подчиненному президенту. С одной стороны, это хорошо, так как теперь ОАЦ сможет официально разрешить ряд существующих проблем, путем толкования данного регламента. Но, с другой стороны, почему эти проблемы не были решены при разработке новой редакции, время на подготовку было предостаточно. Кроме того, следует иметь в виду, что помимо статуса органа государственного управления, ОАЦ является еще и единственным органом по сертификации средств защиты информации. При этом национальная система подтверждения соответствия предусматривает возможность любому юридическому лицу пройти соответствующую процедуру и стать “конкурентом” ОАЦ на рынке сертификации.