ru
ru en

Утверждены требования к системам безопасности значимых объектов КИИ

ФСТЭК утвердил требования к системам безопасности значимых объектов критической информационной инфраструктуры Российской Федерации.

Приказ ФСТЭК от 21 декабря 2017 года № 235 «Об утверждении Требований к созданию систем безопасности значимых объектов КИИ РФ и обеспечению их функционирования» был зарегистрирован в Минюсте под номером № 50118 22 февраля. Текст приказа и соответствующих требований доступен на Официальном интернет-портале правовой информации.

Системы безопасности создаются в отношении всех значимых объектов инфраструктуры.

Системы безопасности значимых объектов КИИ, создаваемые субъектами такой инфраструктуры, включают в себя правовые, организационные, технические и иные меры, направленные на обеспечение информационной безопасности (защиты информации) субъектов. Создание и функционирование систем безопасности должно быть направлено на обеспечение устойчивого функционирования значимых объектов КИИ при проведении компьютерных атак против них. Такие системы создаются в отношении всех значимых объектов инфраструктуры. По решению субъекта для одного значимого объекта или их группы могут создаваться отдельные системы безопасности.

Закон о безопасности КИИ: вопросы и ответы

Такие системы должны обеспечивать:

  • предотвращение неправомерного доступа к информации, обрабатываемой значимыми объектами, уничтожения такой информации, ее модифицирования, блокирования, копирования, предоставления и распространения, а также иных неправомерных действий в отношении такой информации;
  • недопущение воздействия на технические средства обработки информации, в результате которого может быть нарушено и (или) прекращено функционирование значимых объектов;
  • восстановление функционирования значимых объектов, в том числе за счет создания и хранения резервных копий необходимой для этого информации;
  • непрерывное взаимодействие с государственной системой обнаружения, предупреждения и ликвидации последствий компьютерных атак (ГосСОПКА) на информационные ресурсы России.

Приказ устанавливает требования к:

  • силам обеспечения безопасности значимых объектов критической информационной инфраструктуры;
  • программным и программно-аппаратным средствам, применяемым для обеспечения безопасности объектов;
  • организационно-распорядительным документам по безопасности объектов;
  • функционированию системы безопасности в части организации работ по обеспечению безопасности объектов.

Напомним, что федеральный закон от 26 июля 2017 года № 187-ФЗ «О безопасности критической информационной инфраструктуры» вступил в силу 1 января, однако опубликованы не все подзаконные акты к нему. [consultant.ru]

teeeest

(close)