| Новости / Статьи и обзоры / Лента ИТ-Форума
13.02.2018
ОПУБЛИКОВАНЫ ПРОЕКТЫ ПРИКАЗОВ ФСБ О СРЕДСТВАХ ОБНАРУЖЕНИЯ, ПРЕДУПРЕЖДЕНИЯ И ЛИКВИДАЦИИ КИБЕРАТАК НА КРИТИЧЕСКУЮ ИНФРАСТРУКТУРУФедеральная служба безопасности (ФСБ) опубликовала на портале общественных обсуждений два проекта своих приказов, регламентирующих работу средств для обнаружения, предупреждения и ликвидации последствий компьютерных атак на критическую инфраструктуру РФ.
Документы направлены на реализацию положений федерального закона от 26 июля 2017 г. №187-ФЗ «О безопасности критической информационной инфраструктуры Российской Федерации», вступившего в силу с 1 января 2018 года.
Первый документ – «Об утверждении Требований к средствам, предназначенным для обнаружения, предупреждения и ликвидации последствий компьютерных атак и реагирования на компьютерные инциденты» — определяет требования к устанавливаемым и используемым на всей территории РФ техническим, программным, программно-аппаратным и иным средствам для обнаружения (в том числе для поиска признаков компьютерных атак в сетях электросвязи, используемых для организации взаимодействия объектов критической информационной инфраструктуры Российской Федерации (КИИ)), предупреждения, ликвидации последствий компьютерных атак и (или) обмена информацией, необходимой субъектам КИИ при обнаружении, предупреждении и (или) ликвидации последствий компьютерных атак, а также криптографическим средствам защиты такой информации.
Закон о безопасности КИИ в вопросах и ответах
Эти задачи могут реализовываться одним или несколькими программно-аппаратными или программными средствами, для которых отсутствует:
Минкомсвязь разработала порядок взаимодействия ведомств с операторами и субъектами КИИ при установке средств поиска атак
Второй документ – «Об утверждении порядка, технических условий установки и эксплуатации средств, предназначенных для обнаружения, предупреждения и ликвидации последствий компьютерных атак и реагирования на компьютерные инциденты, за исключением средств, предназначенных для поиска признаков компьютерных атак в сетях электросвязи, используемых для организации взаимодействия объектов критической информационной инфраструктуры Российской Федерации» — регламентирует порядок и технические условия установки и эксплуатации указанных средств, в том числе в банковской сфере и в иных сферах финансового рынка.
ФСТЭК разработала требования к созданию систем безопасности объектов КИИ РФ
Источник:http://d-russia.ru |