Заказать счет на подписку у менеджера
Поделитесь с друзьями:

ФСТЭК опубликовала проект приказа об утверждении требований к созданию систем безопасности объектов КИИ РФ

8 декабря 2017

 

Федеральная служба по техническому и экспортному контролю (ФСТЭК России) вынесла на общественное обсуждение проект приказа «Об утверждении Требований к созданию систем безопасности значимых объектов критической информационной инфраструктуры Российской Федерации и обеспечению их функционирования». Документ размещен на официальном портале проектов нормативных актов.

Требования разработаны в соответствии с Федеральным законом от 26 июля 2017 г. № 187-ФЗ «О безопасности критической информационной инфраструктуры Российской Федерации» и устанавливают требования к созданию субъектами критической информационной инфраструктуры (КИИ) систем безопасности значимых объектов КИИ РФ и обеспечению их функционирования.

Согласно документу, системы безопасности создаются субъектами КИИ в рамках комплекса правовых, организационных, технических и иных мер, направленных на обеспечение информационной безопасности (защиты информации) информационных ресурсов субъектов КИИ. Системы безопасности включают силы обеспечения безопасности (подразделения субъекта КИИ, отвечающие за обеспечение безопасности, сопровождение, ремонт объектов КИИ и пр.) и средства обеспечения безопасности. К ним относятся программные и программно-аппаратные средства, применяемые для обеспечения безопасности.

В качестве задач систем безопасности указываются предотвращение неправомерного доступа к информации, обрабатываемой значимым объектом КИИ, уничтожения таких данных, их модифицирования, блокирования, копирования, предоставления и распространения, а также иных неправомерных действий в отношении такой информации; недопущение воздействия на технические средства обработки информации, которое может привести к нарушению и/или прекращению функционированию объектов КИИ; обеспечение работы объектов КИИ в штатном режиме; восстановление функционирования объектов КИИ, в том числе за счет создания резервных копий необходимой для этого информации; непрерывное взаимодействие с госсистемой обнаружения, предупреждения и ликвидации последствий компьютерных атак на информационные ресурсы РФ.

Напомним, федеральный закон о безопасности критической информационной инфраструктуры был подписан президентом РФ Владимиром Путиным в июле нынешнего года. Закон регулирует отношения в области обеспечения безопасности КИИ РФ в целях ее устойчивого функционирования при проведении в отношении ее компьютерных атак, а также наделяет правом утверждения дополнительных требований по обеспечению безопасности значимых объектов КИИ госорганы, госкорпорации и ЦБ РФ. Кроме прочего, он предусматривает максимальные санкции за создание вредоносных программ для атак на КИИ в виде лишения свободы сроком до 10 лет. Закон вступит в силу 1 января 2018 года.

Источник: securitylab.ru







Для того, чтобы добавить новость,
вам необходимо или зарегистрироваться


Статьи журнала "Директор по безопасности"

Как наладить  процесс проверки  договоровКак наладить процесс проверки договоров
  роверку договоров в той или  иной степени осуществляет  большинство компаний. По...
Эффективный отбор кандидатов на вакансииЭффективный отбор кандидатов на вакансии
Очевидно, что значительная часть проверок при приеме на работу связана с проверкой способностей и пр...
Как проверить  ТОП-менеджера?Как проверить ТОП-менеджера?
 Переход к рыночной экономике, рост конкурентной борьбы среди компаний, работающих в одном прои...
Планирование работы  подразделения службы  безопасности  торгового предприятияПланирование работы подразделения службы безопасности торгового предприятия
  Работа любого структурного подразделения торгового предприятия невозможна без нормального пл...
Все статьи

Журнал

В следующем номере

  • Договор условного депонирования в гражданском обороте
  • Использование возможностей информационно-аналитических систем   для опровержения обвинений в необоснованной налоговой выгоде (часть 6)
  • Читать полностью

Контакты

Прямая линия рекламной службы:
+7 (499) 267-40-10, доб. 206
e-mail: reklama@s-director.ru

Отдел подписки:
+7 (499) 267-40-10
e-mail: podpiska@s-director.ru

Редакция: +7 (499) 267-40-10
e-mail: info@s-director.ru

Поделитесь с друзьями:

Недостаточно средств

Пополнить счет

Если Вы является подписчиком годовой электронной копии журнала, то Вам не нужно покупать статьи в журналах подписного периода.
Доступ к ним осуществляется в Личном кабинете в разделе «Электронные копии статей».
Логин или E-mail
Пароль (Забыли пароль?)
Запомнить
Если Вы ещё не зарегистрированы в системе, Вам необходимо зарегистрироваться
Введите e-Mail:
Sun, 18 Nov 2018 15:21:02