23.08.2012

Законопроекты как информация об уязвимостях

Что отсутствует необходимый мостик между четверокнижием ФСТЭК по КСИИ и каким-либо федеральным законом, знали многие. Суть в том, что по ФЗ-149 "Об информации, информатизации..." обладатель информации, если он не госструктура, должен ФСТЭК только обозначенное федеральными законами, а они о КСИИ молчат.

Но для большинства это была лишь предполагаемая уязвимость: умудренный всяческой жизнью народ просто не верил, что в хитросплетении указов, приказов, постановлений и разъяснений нет какой-нибудь закорючки, из-за которой ФСТЭК с КСИИ не пошлешь, и не рисковал, та же держалась уверенно, всем видом своим не давая единого повода для сомнений в правомочности.

И тут появляется законопроект, содержащий патч против этой уязвимости. А в послесловии прямым текстом, ибо для дураков, поясняется, что статья 16.2 вводится, потому что иначе сейчас в законодательстве нет норм, обязывающих негосударственных операторов КСИИ слушаться ФСТЭК, отчего ее документы по КСИИ носят необязательный характер и не заслуживают внимания.

Уязвимость официально подтверждена и получила статус критической, применение патча намечено аж на 01.01.2014, прифигевший народ прекращает впускать проверки и выполнять предписания и с интересом следит за судьбой законопроекта – а еще примут ли его.

А заодно и вообще за законопроектами теперь.

1 комментарий:

Ригель комментирует...

Не примут, да - тоже уже прочел. Дата выхода патча становится неопределенной.

Отправить комментарий