ИНФОРМАЦИОННАЯ БЕЗОПАСНОСТЬ

ФСТЭК России вводятся требования к системам безопасности значимых объектов критической информационной инфраструктуры РФ

Системы безопасности создаются субъектами такой инфраструктуры и включают в себя правовые, организационные, технические и иные меры, направленные на обеспечение информационной безопасности (защиты информации) субъектов.

Создание и функционирование систем безопасности должно быть направлено на обеспечение устойчивого функционирования значимых объектов критической информационной инфраструктуры при проведении в отношении них компьютерных атак. Системы безопасности создаются в отношении всех значимых объектов инфраструктуры. По решению субъекта для одного или группы значимых объектов могут создаваться отдельные системы безопасности.

Системы должны обеспечивать:

- предотвращение неправомерного доступа к информации, обрабатываемой значимыми объектами, уничтожения такой информации, ее модифицирования, блокирования, копирования, предоставления и распространения, а также иных неправомерных действий в отношении такой информации;

- недопущение воздействия на технические средства обработки информации, в результате которого может быть нарушено и (или) прекращено функционирование значимых объектов;

- восстановление функционирования значимых объектов, в том числе за счет создания и хранения резервных копий необходимой для этого информации;

- непрерывное взаимодействие с государственной системой обнаружения, предупреждения и ликвидации последствий компьютерных атак на информационные ресурсы РФ.

Установлены требования:

- к силам обеспечения безопасности значимых объектов критической информационной инфраструктуры;

- к программным и программно-аппаратным средствам, применяемым для обеспечения безопасности объектов;

- к организационно-распорядительным документам по безопасности объектов;

- к функционированию системы безопасности в части организации работ по обеспечению безопасности объектов.

(Приказ ФСТЭК России от 21.12.2017 N 235)