Сделаю сразу несколько замечаний по размещенным актам.
➡️ Все порядки контроля — копипаста с предыдущих версий. Надзорный орган требует любые документы, какие захочет, если ему что-то не нравится — выездная проверка с любыми действиями надзорного органа
➡️ Положение об учениях https://regulation.gov.ru/p/91562 избавлено от некоторых смешных риторических пунктов, ссылающихся на самих себя. Ужесточено. По сути есть положение об оформлении и об отчете, о самих учениях ничего. Ни рамок, ни ограничений — всё что захочет инициатор.
➡️ Требования к DNS, учитывая, что это вторая версия, очень смешные. Убрали риторический заворот с двумя пунктами, обозначающими одно и тоже. Уточнили (но так, что ничего не уточнили) с кем там надо взаимодействовать. ‼️ Ввели требования к обеспечению защиты информации в автоматизированных системах управления производственными и технологическими процессами на критически важных объектах в соответствии с приказом №31 ФСТЭК от 14.03.2014. А теперь внимание. Помните 5 минут ответа на запрос? Теперь это 100мс. Из огня да в полымя.
➡️ На месте операторов связи я бы напрягся от проекта приказа Минцифры об утверждении требований к системе управления сетями https://regulation.gov.ru/p/91663 Они там и в прошлой версии намекали на то, что это требование к созданию операторами связи какой-то системы управления. Им все написали, что они неверно поняли норму закона. Они поправили, теперь это выглядит совсем прекрасно: «Система управления сетью связи создается владельцем системы управления….»