Именно. Поэтому я не разделяю оптимизма @Bridge_dux  Обещанные доки годами не выпускают. То, что выпускают, секретят. На себе доки не проверяют - поэтому разгребают все потребители. Закручивают гайки непонятно зачем. Инноваций ноль. Обучать подопечных не хотят.

Я не хочу быть адвокатом дьявола, но сегодня ФСТЭК по сути отчитался чем они занимались и что сделали за весь прошлый год.
Новые требования к новому решению, которого раньше не было нигде. Отработка замечаний по обсуждаемым проектам и куча всего ещё (при этом они продолжают выполнять свои обязанности: консультировать по сложным вопросам, согласовывать МУ и т.д.).
Понятно, что хотелось бы чтобы все было быстрее, но система есть система (я к тому, что они - ФСТЭК работают, пусть и работают медленно)

Ну и плюс я ещё слишком молод, чтобы быть грустным :)

проверки и наказания опережают методические документы..

Все, что они смогли сделать за год, - это родить дспшные требования к новому продукту для защиты удаленного доступа? Это достижение? Они бы лучше довели до ума требования к средствам защиты из 17/21/31/239-приказов, которые у них якобы существуют в проектах уже не один год. И методику МУ доделали. И методичку по 31-му/239-му приказам написали бы (чего проще - переписать КСИИшные доки). И методичку по расчету показателей ОКИИ выпустили бы. Вот тогда бы им цены не было и можно было бы хвалить их за офигенную работу. А так?..

И это я только по их же обещаниям прошелся. Если сравнивать их с NIST, то вообще грустно

К сожалению, у регулятора очень мало ресурсов, особенно экспертных, которые можно бросить на написание стандартов.

Имхо, надо самоорганизовываться.

с нист не корректно сравнивать. нист это большая лавка выпускающая стандарты не наделенная полномочиями по регулированию.  в связи с закрытием документов  краудсорсинг при разработке  нмд тоже не поможет.

На какой-нибудь площадке, формировать предложения и предлагать это регулятору.

На самом деле за рубежом многие требования именно так и формируются

посмотрите статистику учета предложений к недавнему нпа по импортозамещению. 🙂

Кстати, ДСП-шность большей части документов такому формату работы совершенно не способствует ..

Учет разрозненных предложений - это немного другое. Скажу по опыту работы с похожими публичными предложениями (не в ИБ, правда) .. процентов 50-60 - это повторы каких-то банальных, давно обсужденных вещей, Процентов 20-30 - откровенный треш и угар. Реальных предложений, с которыми можно как-то поработать - не больше 5%.

Вот я именно от этого отталкиваюсь, что у ФСТЭК очень мало ресурсов собственных.
Именно поэтому вопрос задавал о том, что справятся ли их сотрудники с потоком документов, которые по проекту положения по аттестации ГИС надо направлять.
Там вроде было, что они в течение 10 дней должны сформировать перечень выявленных замечаний.

Они прекрасно раньше работали с отраслью и экспертами. Но потом, почему-то, сократили эту работу, приглашая только лицензиатов, которые в массе своей смотрят в рот регулятору и боятся революционных изменений или предложений чего-то действительно важного и нужного. Краудсорсинг регулятор так нормально и не освоил. Хотя запрета на это нет и вполне может быть реализовано

Так это было их решение, которое они же могут и отменить. Отмазка про "супостаты узнают наши секреты" настолько глупо выглядит, что если они действительно так думают, то мне их жаль. Их дспшный 131-й и 76-й приказы в Интернете выложены и если их правильно искать, то это не сложно. Но нет, давайте делать вид, что у них там режим защиты конфиденциальной информации реализован и вот это вот все

И ведь неглупые люди. Должны понимать, что ДСП за пределами госухи не работает от слова совсем

только вчера об этом говорили по итогам прошедшего круглого стола )

Ну там ФСТЭК легла под АП и ничего сделать не может