Проект приказа ФСТЭК, вносящий поправки в текущие требования безопасного хранения данных, не составляющих государственную тайну, в госорганах и на объектах КИИ, опубликован на портале правовых актов. Рассмотрение документа будет проводиться на портале до 7 августа.
Согласно документу, с которым ознакомились в издании «Коммерсантъ», объекты КИИ должны будут выполнять ряд новых требований. В их числе:
- обязательное обеспечение антивирусной защиты систем, предупреждения вторжений в инфраструктуру и контроль защиты информации в целом;
- способность каналов передачи данных выдерживать двукратный относительно нормы объём трафика;
- хранение в течение трёх лет информации о киберинцидентах: дата и время начала и окончания атаки, тип угрозы, её объем (Гбит/с), перечень сетевых адресов, являющихся источником угроз, и меры защиты, которые были приняты.
Под угрозами безопасности в документе подразумеваются кибератаки по модели «отказ в обслуживании» (DDoS-атаки). Такие атаки направлены на блокировку ресурса или остановку работы всей информсистемы через отправку на её сервер повышенного числа запросов.
По российским законам, к объектам критической информационной инфраструктуры относятся информационные системы, сети, и автоматизированные системы управления, работающие в сферах:
- здравоохранения;
- науки;
- транспорта;
- связи;
- энергетики;
- банковской и иных сферах финансового рынка;
- топливно-энергетического комплекса;
- атомной энергии;
- оборонной и ракетно-космической промышленности;
- горнодобывающей, металлургической и химической промышленности.
В КИИ входят также сети электросвязи, связывающие эти объекты.
Читать материалы по теме:
Московский публичный Wi-Fi будет блокировать доступ к запрещённой информации
Россия стала мировым лидером по числу слитых в даркнет баз данных
Рунет под тотальным контролем: Роскомнадзор начнет управлять всеми сетями российских провайдеров