| 8 декабря 2017
Федеральная служба по техническому и экспортному контролю (ФСТЭК России) вынесла на общественное обсуждение проект приказа «Об утверждении Требований к созданию систем безопасности значимых объектов критической информационной инфраструктуры Российской Федерации и обеспечению их функционирования». Документ размещен на официальном портале проектов нормативных актов.
Требования разработаны в соответствии с Федеральным законом от 26 июля 2017 г. № 187-ФЗ «О безопасности критической информационной инфраструктуры Российской Федерации» и устанавливают требования к созданию субъектами критической информационной инфраструктуры (КИИ) систем безопасности значимых объектов КИИ РФ и обеспечению их функционирования. Согласно документу, системы безопасности создаются субъектами КИИ в рамках комплекса правовых, организационных, технических и иных мер, направленных на обеспечение информационной безопасности (защиты информации) информационных ресурсов субъектов КИИ. Системы безопасности включают силы обеспечения безопасности (подразделения субъекта КИИ, отвечающие за обеспечение безопасности, сопровождение, ремонт объектов КИИ и пр.) и средства обеспечения безопасности. К ним относятся программные и программно-аппаратные средства, применяемые для обеспечения безопасности. В качестве задач систем безопасности указываются предотвращение неправомерного доступа к информации, обрабатываемой значимым объектом КИИ, уничтожения таких данных, их модифицирования, блокирования, копирования, предоставления и распространения, а также иных неправомерных действий в отношении такой информации; недопущение воздействия на технические средства обработки информации, которое может привести к нарушению и/или прекращению функционированию объектов КИИ; обеспечение работы объектов КИИ в штатном режиме; восстановление функционирования объектов КИИ, в том числе за счет создания резервных копий необходимой для этого информации; непрерывное взаимодействие с госсистемой обнаружения, предупреждения и ликвидации последствий компьютерных атак на информационные ресурсы РФ. Напомним, федеральный закон о безопасности критической информационной инфраструктуры был подписан президентом РФ Владимиром Путиным в июле нынешнего года. Закон регулирует отношения в области обеспечения безопасности КИИ РФ в целях ее устойчивого функционирования при проведении в отношении ее компьютерных атак, а также наделяет правом утверждения дополнительных требований по обеспечению безопасности значимых объектов КИИ госорганы, госкорпорации и ЦБ РФ. Кроме прочего, он предусматривает максимальные санкции за создание вредоносных программ для атак на КИИ в виде лишения свободы сроком до 10 лет. Закон вступит в силу 1 января 2018 года. |
 Меры по защите персональных данных сотрудниковЧто такое персональные данные? За рубежом сложились два основных подхода к определению персональных... | Комплексное снижение хищений в компании Главными условиями результативности такой программы являются комплексность и всеобъемлющий охват все... |
 Молодой специалист: как с ним управляться?о у недовольства молодежью есть еще один контекст. Это − бизнес-контекст. И, ес... |  Положение о коммерческой тайнеИнформация в предпринимательской деятельности Информация, используемая в пред... |
©2008-2026 Журнал «Директор по безопасности»
Все права защищены
Копирование информации данного сайта допускается только при условии установки ссылки на оригинальный материал.
Проекты ИД «Отраслевые ведомости»:
