Заказать счет на подписку у менеджера
Intersec forum Russia
Поделитесь с друзьями:

ФСТЭК опубликовала проект приказа об утверждении требований к созданию систем безопасности объектов КИИ РФ

8 декабря 2017

 

Федеральная служба по техническому и экспортному контролю (ФСТЭК России) вынесла на общественное обсуждение проект приказа «Об утверждении Требований к созданию систем безопасности значимых объектов критической информационной инфраструктуры Российской Федерации и обеспечению их функционирования». Документ размещен на официальном портале проектов нормативных актов.

Требования разработаны в соответствии с Федеральным законом от 26 июля 2017 г. № 187-ФЗ «О безопасности критической информационной инфраструктуры Российской Федерации» и устанавливают требования к созданию субъектами критической информационной инфраструктуры (КИИ) систем безопасности значимых объектов КИИ РФ и обеспечению их функционирования.

Согласно документу, системы безопасности создаются субъектами КИИ в рамках комплекса правовых, организационных, технических и иных мер, направленных на обеспечение информационной безопасности (защиты информации) информационных ресурсов субъектов КИИ. Системы безопасности включают силы обеспечения безопасности (подразделения субъекта КИИ, отвечающие за обеспечение безопасности, сопровождение, ремонт объектов КИИ и пр.) и средства обеспечения безопасности. К ним относятся программные и программно-аппаратные средства, применяемые для обеспечения безопасности.

В качестве задач систем безопасности указываются предотвращение неправомерного доступа к информации, обрабатываемой значимым объектом КИИ, уничтожения таких данных, их модифицирования, блокирования, копирования, предоставления и распространения, а также иных неправомерных действий в отношении такой информации; недопущение воздействия на технические средства обработки информации, которое может привести к нарушению и/или прекращению функционированию объектов КИИ; обеспечение работы объектов КИИ в штатном режиме; восстановление функционирования объектов КИИ, в том числе за счет создания резервных копий необходимой для этого информации; непрерывное взаимодействие с госсистемой обнаружения, предупреждения и ликвидации последствий компьютерных атак на информационные ресурсы РФ.

Напомним, федеральный закон о безопасности критической информационной инфраструктуры был подписан президентом РФ Владимиром Путиным в июле нынешнего года. Закон регулирует отношения в области обеспечения безопасности КИИ РФ в целях ее устойчивого функционирования при проведении в отношении ее компьютерных атак, а также наделяет правом утверждения дополнительных требований по обеспечению безопасности значимых объектов КИИ госорганы, госкорпорации и ЦБ РФ. Кроме прочего, он предусматривает максимальные санкции за создание вредоносных программ для атак на КИИ в виде лишения свободы сроком до 10 лет. Закон вступит в силу 1 января 2018 года.

Источник: securitylab.ru







Для того, чтобы добавить новость,
вам необходимо или зарегистрироваться


Статьи журнала "Директор по безопасности"

Особенности защиты  информации  в геоинформационных  системахОсобенности защиты информации в геоинформационных системах
  В последнее время значительный прогресс  в области информационных систем и тех- нолог...
Утечка информации. Человеческий факторУтечка информации. Человеческий фактор
Прежде всего несколько слов о том, кто такие инсайдеры. Обычно этим термином называют тех сотруднико...
Профилактика  рейдерства  в небольшой  компанииПрофилактика рейдерства в небольшой компании
Профессия: рейдерКогда речь заходит о рейдерстве, кому-то на память приходит благородный пират Френс...
Проверка  контрагентов:  ОНЛАЙН-ОПЫТПроверка контрагентов: ОНЛАЙН-ОПЫТ
  лагодаря тому, что мы живем  в эпоху глобальной компью- теризации, у нас сегодня есть...
Все статьи

Журнал

В следующем номере

  • Методы саморегуляции в работе менеджера по безопасности
  • СКУД с использованием биометрии
  • Читать полностью

Контакты

Прямая линия рекламной службы:
+7 (499) 267-40-10, доб. 206
e-mail: reklama@s-director.ru

Отдел подписки:
+7 (499) 267-40-10
e-mail: podpiska@s-director.ru

Редакция: +7 (499) 267-40-10
e-mail: info@s-director.ru

Поделитесь с друзьями:

Недостаточно средств

Пополнить счет

Если Вы является подписчиком годовой электронной копии журнала, то Вам не нужно покупать статьи в журналах подписного периода.
Доступ к ним осуществляется в Личном кабинете в разделе «Электронные копии статей».
Логин или E-mail
Пароль (Забыли пароль?)
Запомнить
Если Вы ещё не зарегистрированы в системе, Вам необходимо зарегистрироваться
Введите e-Mail:
Открытый Бизнес-завтрак: "Гарантированное выявление злоупотреблений в строительстве"
Fri, 21 Sep 2018 18:47:53