© 1995-2021 Компания «Инфосистемы Джет»
ФСТЭК обновил требования к SOC и проведению пентестов
Информационная безопасность

ФСТЭК обновил перечень оборудования для проведения пентестов и SOCов

Информационная безопасность

ФСТЭК обновил требования к SOC и проведению пентестов

10.02.2017

Посетителей: 620

Просмотров: 540

Время просмотра: 2.9 мин.

На сайте ФСТЭК появился перечень контрольно-измерительного и испытательного оборудования, средств контроля защищенности, необходимых для выполнения работ и оказания услуг, установленных Положением о лицензировании деятельности по технической защите конфиденциальной информации, утвержденным постановлением Правительства Российской Федерации от 3 февраля 2012 г. №79. Перечень был расширен за счет новых видов деятельности по ТЗКИ, включающей пентесты и мониторинг информационной безопасности.

 

 

Андрей Янкин, руководитель отдела консалтинга Центра информационной безопасности компании «Инфосистемы Джет» прокомментировал данную новость: «Расширение перечня лицензируемых ФСТЭК видов деятельности в области защиты информации и новые требования к лицензиатам определенно создают серьезные сложности для многих игроков на рынке. Новые требования определенно создадут преграды для выхода новых игроков на рынок SOC, однако в целом такого рода услуги оказывают достаточно крупные компании, способные инвестировать в получение лицензии. При этом рынок будет очищен от небольших компаний, участвующих в конкурсах на мониторинг ИБ, но совершенно не способных оказывать услуги хоть сколько-то качественно. Вопрос же о том, могут ли новые требования к SOC повысить их реальную защищенность, отнесем к числу философских.

 

А вот требования по лицензированию деятельности "по контролю защищенности информации от несанкционированного доступа" способны очень существенно повлиять на рынок пентестов в России. Традиционно эти услуги, в том числе, оказывает большое число небольших компаний и даже ИП. Зачастую они узко специализированы и выполняют, например, только анализ web или работы, связанные с социальной инженерией. Для них установленны требования по наличию сертифицированных средств контроля защищенности (которые им могут быть совершенно не нужны в работе), численности и квалификации персонала, внутренней документации и т.п. Скорее всего, получение лицензии станет непреодолимой преградой для многих игроков на этом рынке, до этого достаточно демократичном».

Уведомления об обновлении тем – в вашей почте

Мы беседуем с Александром Мялковским и Андреем Ковалевым - экспертами по информационной безопасности компании Яндекс.Деньги

Характерны ли для сегодняшних тестов на проникновение какие-либо общие тенденции? Чего стоит опасаться в первую очередь? В каких ситуациях пентесты оборачиваются для компании бессмысленной тратой денег?

Самый безопасный SOC

По оценкам отечественных специалистов в области ИБ, в настоящее время уровень информационной безопасности в российских компаниях по сравнению с западными не очень высок, но темпы развития в разы выше

Penetration Test по полочкам

Последняя пара лет была богата на события, которые резко повысили интерес общества к теме хакерских атак. Скандал со взломом систем демократической партии США, выведение из строя энергетических систем инфраструктуры Министерства финансов и казначейства Украины…

Самый SOC в безопасности АСУ ТП

Задача построения полноценного SOC на сегодняшний день воспринимается уже как необходимость практически в любой компании

Скрытые угрозы становятся явными, или Полезный сервис пентест

С ростом числа информационных систем и увеличением объема кода повысилось и количество уязвимостей.

Сочные тренды – SOC 2.0

За последние годы рынок пережил взрыв интереса к SIEM-системам, традиционному компоненту Security Operation Center (SOC)

MaxPatrol 8: универсальное решение может быть индивидуальным

MaxPatrol 8 – выдающийся продукт не только на отечественном рынке, но и на мировом. Это решение, которое успешно ...

«Информационная безопасность — это страховка для бизнеса. Бизнес либо покупает эту страховку, либо нет»

Банковский сектор является одним из самых зрелых с точки зрения информационной безопасности (ИБ) в России. Финансовые институты стали своего рода полигоном для испытания новых мошеннических приемов и технологий.

Спасибо!
Вы подписались на обновления наших статей
Предложить
авторский материал





    Спасибо!
    Вы подписались на обновления наших статей
    Подписаться
    на тему







      Спасибо!
      Вы подписались на обновления наших статей
      Оформить
      подписку на журнал







        Спасибо!
        Вы подписались на обновления наших статей
        Оформить
        подписку на новости







          Спасибо!
          Вы подписались на обновления наших статей
          Задать вопрос
          редактору








            Оставить заявку

            Мы всегда рады ответить на любые Ваши вопросы

            * Обязательные поля для заполнения

            Спасибо!

            Благодарим за обращение. Ваша заявка принята

            Наш специалист свяжется с Вами в течение рабочего дня