Проект приказа ФСТЭК, вносящий поправки в текущие требования безопасного хранения данных, не составляющих государственную тайну, в госорганах и на объектах КИИ, опубликован на портале правовых актов. Рассмотрение документа будет проводиться на портале до 7 августа.
Согласно документу, с которым ознакомились в издании «Коммерсантъ», объекты КИИ должны будут выполнять ряд новых требований. В их числе:
-
обязательное обеспечение антивирусной защиты систем, предупреждения вторжений в инфраструктуру и контроль защиты информации в целом;
-
способность каналов передачи данных выдерживать двукратный относительно нормы объём трафика;
-
хранение в течение трёх лет информации о киберинцидентах: дата и время начала и окончания атаки, тип угрозы, её объем (Гбит/с), перечень сетевых адресов, являющихся источником угроз, и меры защиты, которые были приняты.
Под угрозами безопасности в документе подразумеваются кибератаки по модели «отказ в обслуживании» (DDoS-атаки). Такие атаки направлены на блокировку ресурса или остановку работы всей информсистемы через отправку на её сервер повышенного числа запросов.
По российским законам, к объектам критической информационной инфраструктуры относятся информационные системы, сети, и автоматизированные системы управления, работающие в сферах:
-
банковской и иных сферах финансового рынка;
-
топливно-энергетического комплекса;
-
оборонной и ракетно-космической промышленности;
-
горнодобывающей, металлургической и химической промышленности.
В КИИ входят также сети электросвязи, связывающие эти объекты.
Читать материалы по теме:
Московский публичный Wi-Fi будет блокировать доступ к запрещённой информации
Россия стала мировым лидером по числу слитых в даркнет баз данных
Рунет под тотальным контролем: Роскомнадзор начнет управлять всеми сетями российских провайдеров
В России нашли способ защиты инфраструктуры от FPV-дронов