Проект приказа ФСТЭК, вносящий поправки в текущие требования безопасного хранения данных, не составляющих государственную тайну, в госорганах и на объектах КИИ, опубликован на портале правовых актов. Рассмотрение документа будет проводиться на портале до 7 августа.

Согласно документу, с которым ознакомились в издании «Коммерсантъ», объекты КИИ должны будут выполнять ряд новых требований. В их числе: 

  • обязательное обеспечение антивирусной защиты систем, предупреждения вторжений в инфраструктуру и контроль защиты информации в целом;
  • способность каналов передачи данных  выдерживать двукратный относительно нормы объём трафика;
  • хранение в течение трёх лет информации о киберинцидентах: дата и время начала и окончания атаки, тип угрозы, её объем (Гбит/с), перечень сетевых адресов, являющихся источником угроз, и меры защиты, которые были приняты.

Под угрозами безопасности в документе подразумеваются кибератаки по модели «отказ в обслуживании» (DDoS-атаки). Такие атаки направлены на блокировку ресурса или остановку работы всей информсистемы через отправку на её сервер повышенного числа запросов.

По российским законам, к объектам критической информационной инфраструктуры относятся информационные системы, сети, и автоматизированные системы управления, работающие в сферах:

  • здравоохранения;
  • науки;
  • транспорта;
  • связи;
  • энергетики;
  • банковской и иных сферах финансового рынка;
  • топливно-энергетического комплекса;
  • атомной энергии;
  • оборонной и ракетно-космической промышленности;
  • горнодобывающей, металлургической и химической промышленности.

В КИИ входят также  сети электросвязи, связывающие эти объекты.

Читать материалы по теме:

Московский публичный Wi-Fi будет блокировать доступ к запрещённой информации

Россия стала мировым лидером по числу слитых в даркнет баз данных

Рунет под тотальным контролем: Роскомнадзор начнет управлять всеми сетями российских провайдеров

В России нашли способ защиты инфраструктуры от FPV-дронов

Комментировать

Сейчас на главной