El proyecto de orden del FSTEC, que modifica los requisitos actuales para el almacenamiento seguro de datos que no constituyen secreto de Estado, en los órganos estatales y en las instalaciones de CII, se ha publicado en el portal de actos jurídicos. El examen del documento se realizará en el portal hasta el 7 de agosto.
Según el documento, con el que se familiarizó la publicación «Kommersant», las instalaciones de CII deberán cumplir una serie de nuevos requisitos. Entre ellos:
- garantizar obligatoriamente la protección antivirus de los sistemas, la prevención de intrusiones en la infraestructura y el control de la protección de la información en general;
- la capacidad de los canales de transmisión de datos para soportar el doble del volumen de tráfico normal;
- el almacenamiento durante tres años de información sobre ciberincidentes: fecha y hora de inicio y fin del ataque, tipo de amenaza, su volumen (Gbit/s), lista de direcciones de red que son fuente de amenazas y medidas de protección que se han adoptado.
En el documento, las amenazas a la seguridad se refieren a los ciberataques según el modelo de «denegación de servicio» (ataques DDoS). Estos ataques están dirigidos a bloquear un recurso o detener el funcionamiento de todo el sistema de información mediante el envío de un número elevado de solicitudes a su servidor.
Según las leyes rusas, los objetos de la infraestructura crítica de la información incluyen los sistemas de información, las redes y los sistemas de control automatizados que operan en los ámbitos de:
- la salud;
- la ciencia;
- el transporte;
- las comunicaciones;
- la energía;
- el sector bancario y otros ámbitos del mercado financiero;
- el complejo de combustible y energía;
- la energía atómica;
- la industria de defensa y cohetes espaciales;
- la industria minera, metalúrgica y química.
En la CII también se incluyen las redes de telecomunicaciones que conectan estos objetos.
Leer materiales sobre el tema:
El Wi-Fi público de Moscú bloqueará el acceso a información prohibida
Rusia se ha convertido en el líder mundial en número de bases de datos filtradas en la darknet
En Rusia han encontrado una forma de proteger la infraestructura de los drones FPV
