Новости

ФСТЭК опубликовала проект приказа об утверждении требований к созданию систем безопасности объектов КИИ РФ

02 Декабря 2017

Федеральная служба по техническому и экспортному контролю (ФСТЭК России) вынесла на общественное обсуждение проект приказа «Об утверждении Требований к созданию систем безопасности значимых объектов критической информационной инфраструктуры Российской Федерации и обеспечению их функционирования». Документ размещен на официальном портале проектов нормативных актов.

Требования разработаны в соответствии с Федеральным законом от 26 июля 2017 г. № 187-ФЗ «О безопасности критической информационной инфраструктуры Российской Федерации» и устанавливают требования к созданию субъектами критической информационной инфраструктуры (КИИ) систем безопасности значимых объектов КИИ РФ и обеспечению их функционирования.

Согласно документу, системы безопасности создаются субъектами КИИ в рамках комплекса правовых, организационных, технических и иных мер, направленных на обеспечение информационной безопасности (защиты информации) информационных ресурсов субъектов КИИ. Системы безопасности включают силы обеспечения безопасности (подразделения субъекта КИИ, отвечающие за обеспечение безопасности, сопровождение, ремонт объектов КИИ и пр.) и средства обеспечения безопасности. К ним относятся программные и программно-аппаратные средства, применяемые для обеспечения безопасности.

В качестве задач систем безопасности указываются предотвращение неправомерного доступа к информации, обрабатываемой значимым объектом КИИ, уничтожения таких данных, их модифицирования, блокирования, копирования, предоставления и распространения, а также иных неправомерных действий в отношении такой информации; недопущение воздействия на технические средства обработки информации, которое может привести к нарушению и/или прекращению функционированию объектов КИИ; обеспечение работы объектов КИИ в штатном режиме; восстановление функционирования объектов КИИ, в том числе за счет создания резервных копий необходимой для этого информации; непрерывное взаимодействие с госсистемой обнаружения, предупреждения и ликвидации последствий компьютерных атак на информационные ресурсы РФ.

Напомним, федеральный закон о безопасности критической информационной инфраструктуры был подписан президентом РФ Владимиром Путиным в июле нынешнего года. Закон регулирует отношения в области обеспечения безопасности КИИ РФ в целях ее устойчивого функционирования при проведении в отношении ее компьютерных атак, а также наделяет правом утверждения дополнительных требований по обеспечению безопасности значимых объектов КИИ госорганы, госкорпорации и ЦБ РФ. Кроме прочего, он предусматривает максимальные санкции за создание вредоносных программ для атак на КИИ в виде лишения свободы сроком до 10 лет. Закон вступит в силу 1 января 2018 года.



Источник: http://securitylab.ru/news/490015.php

Новости по теме

23 Апреля 2018
С 16 по 22 апреля 2018 года в ПАО «НИПС» проходили мероприятия в  рамках всероссийской акции «Неделя без турникетов»,&nbs...
19 Июня 2018
Москва, 19 июня 2018 года. — Министерство цифрового развития, связи и массовых коммуникаций Российской Федерации сообщает о запуске комплексного...
08 Июня 2018
Ростех и «Газпром нефть» будут совместно разрабатывать цифровые технологии управления для новых месторождений. Они позволят максимально бы...
06 Июня 2018
На конференции «Цифровая индустрия промышленной России» состоялась демонстрация возможностей первой отечественной унифицированной коммуник...

+7 (383) 3478302

nips@nips.ru

Почтовый адрес:

630090, город Новосибирск, 

проспект Академика

Лаврентьева, 6/1

 

Раскрытие информации

Партнерам и акционерам