Новые требования к лицензиатам ФСТЭК - Форум по вопросам информационной безопасности

Добрый день!
Кто-нибудь может пояснить, зачем организации, планирующей получить лицензию по виду работ д.1 (проектирование в защищенном исполнении средств и систем информатизации) приобретать программные средства контроля защищённости из пунктов 18-22 Перечня КИО?
http://fstec.ru/litsenzionnaya-deyatelnost/tekhnicheskaya-zashchita-informatsii/76-inye/438-perechen-utverzhden-direktorom-fstek-rossii-3-aprelya-2012-g

А какая разница зачем? Регулятор сказал надо, не исполните не дадим.

А так для проверки соответствия защиты требованиям (тем или иным) ваших средств и систем в защищенном исполнении.

sekira
Всё равно неясно.
Вариант "я так хочу, иначе не дам лицензию" ничего не объясняет.
Второй вариант - для проверки своих систем - мог бы быть объяснением, но в таком случае данные программные средства требуются всем лицензиатам, а сейчас это не так.

Заметил, что в перечень КИО внесены изменения. В текущей версии часть непонятных для меня требований уже отсутствует. Например, "Средства, предназначенные для осуществления тестирования на проникновение" убрали из списка вовсе.
Остаётся надеяться, что работа над документом продолжится, и в окончательной версии он не будет вызывать такого рода вопросов.

По новому перечню КИО появился вопрос по пункту 20:
Сбор информации о подключении съемных машинных носителей информации и других устройств к средствам вычислительной техники.
Должны иметь сертификаты соответствия ФСТЭК России

"Должны иметь сертификаты соответствия ФСТЭК России" - вот по этому пункту никаких программ на ум не приходит. Только СЗИ от НСД и то косвенно. Неужели это Агент инвентаризации?