Думаю большинство уже в курсе того, что на сайте ФСТЭК России появился проект документа "О лицензировании деятельности по технической защите конфиденциальной информации". Позитивный анализ этого документа можно увидеть тут, а сдержанный - тут.
Анализ всего документа я делать не буду, а выскажусь только по поводу п.4 е):
"При осуществлении деятельности по технической защите конфиденциальной информации лицензированию подлежат следующие виды выполняемых работ и (или) оказываемых услуг:
е) установка, монтаж, испытания, ремонт средств защиты информации (технических средств защиты информации, защищенных технических средств обработки информации, технических средств контроля эффективности мер защиты информации, программных (программно-технических) средств защиты информации, защищенных программных (программно-технических) средств обработки информации, программных (программно-технических) средств контроля защищенности информации)."
Я читаю этот пункт так: лицензия необходима для осуществления работ по "установке программных средств защиты", "установке программно-технических средств защиты" и т.д. Когда я подставляю "программные средства защиты = антивирус или МЭ или DLP или IDS....." то вижу, что лицензия нужна всем - от мала до велика.
А что такое программные средства защиты? Внутренние механизмы защиты Windows - это программные средства защиты? Внутренние механизмы защиты сертифицированной версии 1С - это программные средства защиты и т.д.?
В сухом остатке: я могу соглашаться или не соглашаться с нашим законодательством, но исполнять его надо :(.