Утверждены требования к системам безопасности значимых объектов КИИ
Приказ ФСТЭК от 21 декабря 2017 года № 235 «Об утверждении Требований к созданию систем безопасности значимых объектов КИИ РФ и обеспечению их функционирования» был зарегистрирован в Минюсте под номером № 50118 22 февраля. Текст приказа и соответствующих требований доступен на Официальном интернет-портале правовой информации.
Системы безопасности создаются в отношении всех значимых объектов инфраструктуры.
Системы безопасности значимых объектов КИИ, создаваемые субъектами такой инфраструктуры, включают в себя правовые, организационные, технические и иные меры, направленные на обеспечение информационной безопасности (защиты информации) субъектов. Создание и функционирование систем безопасности должно быть направлено на обеспечение устойчивого функционирования значимых объектов КИИ при проведении компьютерных атак против них. Такие системы создаются в отношении всех значимых объектов инфраструктуры. По решению субъекта для одного значимого объекта или их группы могут создаваться отдельные системы безопасности.
Такие системы должны обеспечивать:
- предотвращение неправомерного доступа к информации, обрабатываемой значимыми объектами, уничтожения такой информации, ее модифицирования, блокирования, копирования, предоставления и распространения, а также иных неправомерных действий в отношении такой информации;
- недопущение воздействия на технические средства обработки информации, в результате которого может быть нарушено и (или) прекращено функционирование значимых объектов;
- восстановление функционирования значимых объектов, в том числе за счет создания и хранения резервных копий необходимой для этого информации;
- непрерывное взаимодействие с государственной системой обнаружения, предупреждения и ликвидации последствий компьютерных атак (ГосСОПКА) на информационные ресурсы России.
Приказ устанавливает требования к:
- силам обеспечения безопасности значимых объектов критической информационной инфраструктуры;
- программным и программно-аппаратным средствам, применяемым для обеспечения безопасности объектов;
- организационно-распорядительным документам по безопасности объектов;
- функционированию системы безопасности в части организации работ по обеспечению безопасности объектов.
Напомним, что федеральный закон от 26 июля 2017 года № 187-ФЗ «О безопасности критической информационной инфраструктуры» вступил в силу 1 января, однако опубликованы не все подзаконные акты к нему. [consultant.ru]