ФСТЭК опубликовала проект приказа об утверждении требований к созданию систем безопасности объектов КИИ РФ

Федеральная служба по техническому и экспортному контролю (ФСТЭК России) вынесла на общественное обсуждение проект приказа «Об утверждении Требований к созданию систем безопасности значимых объектов критической информационной инфраструктуры Российской Федерации и обеспечению их функционирования». Документ размещен на официальном портале проектов нормативных актов.

Требования разработаны в соответствии с Федеральным законом от 26 июля 2017 г. № 187-ФЗ «О безопасности критической информационной инфраструктуры Российской Федерации» и устанавливают требования к созданию субъектами критической информационной инфраструктуры (КИИ) систем безопасности значимых объектов КИИ РФ и обеспечению их функционирования.

Согласно документу, системы безопасности создаются субъектами КИИ в рамках комплекса правовых, организационных, технических и иных мер, направленных на обеспечение информационной безопасности (защиты информации) информационных ресурсов субъектов КИИ. Системы безопасности включают силы обеспечения безопасности (подразделения субъекта КИИ, отвечающие за обеспечение безопасности, сопровождение, ремонт объектов КИИ и пр.) и средства обеспечения безопасности. К ним относятся программные и программно-аппаратные средства, применяемые для обеспечения безопасности.

В качестве задач систем безопасности указываются предотвращение неправомерного доступа к информации, обрабатываемой значимым объектом КИИ, уничтожения таких данных, их модифицирования, блокирования, копирования, предоставления и распространения, а также иных неправомерных действий в отношении такой информации; недопущение воздействия на технические средства обработки информации, которое может привести к нарушению и/или прекращению функционированию объектов КИИ; обеспечение работы объектов КИИ в штатном режиме; восстановление функционирования объектов КИИ, в том числе за счет создания резервных копий необходимой для этого информации; непрерывное взаимодействие с госсистемой обнаружения, предупреждения и ликвидации последствий компьютерных атак на информационные ресурсы РФ.

Напомним, федеральный закон о безопасности критической информационной инфраструктуры был подписан президентом РФ Владимиром Путиным в июле нынешнего года. Закон регулирует отношения в области обеспечения безопасности КИИ РФ в целях ее устойчивого функционирования при проведении в отношении ее компьютерных атак, а также наделяет правом утверждения дополнительных требований по обеспечению безопасности значимых объектов КИИ госорганы, госкорпорации и ЦБ РФ. Кроме прочего, он предусматривает максимальные санкции за создание вредоносных программ для атак на КИИ в виде лишения свободы сроком до 10 лет. Закон вступит в силу 1 января 2018 года.

Источник: securitylab.ru