05.12.2017
Проект приказа разработан в соответствии с Федеральным законом от 26 июля 2017 г. № 187-ФЗ «О безопасности критической информационной инфраструктуры РФ» и устанавливает требования к созданию систем безопасности значимых объектов критической информационной инфраструктуры Российской Федерации (далее - КИИ) и обеспечению их функционирования.
Приказ будет устанавливать требования к:
1. силам обеспечения безопасности объектов КИИ;
2. программным и программно-аппаратным средствам, применяемым для обеспечения безопасности объектов КИИ;
3. документам по безопасности значимых объектов, разрабатываемым и применяемым в рамках систем безопасности;
4. функционированию системы безопасности в части организации работ по обеспечению безопасности значимых объектов КИИ.
Особое внимание хотим уделить следующим требованиям:
-
в организации, являющейся субъектом КИИ, должно быть создано подразделение или определены штатные специалисты, ответственные за обеспечение безопасности КИИ. Эти сотрудники должны иметь образование по профилю «Информационная безопасность» или иное образование и при этом пройти обучение по программам проф. переподготовки по направлениям (специальностям) «Информационная безопасность». Также специалистам необходимо проходить периодическое (не реже 1 раза в 5 лет) повышение квалификации;
-
для выполнения отдельных функций по обеспечению безопасности объектов КИИ могут привлекаться организации, имеющие лицензию на деятельность по технической защите информации, составляющей государственную тайну, и (или) на деятельность по технической защите конфиденциальной информации (в зависимости от категории обрабатываемой информации);
-
программные и программно-аппаратные средства, применяемым для обеспечения безопасности значимых объектов критической информационной инфраструктуры должны быть обеспечены гарантийной и технической поддержкой. При этом для гарантийной и технической поддержки средств защиты информации, в рамках которой предусматриваются услуги по их установке, монтажу, наладке, испытаниям, ремонту, привлекаются организации, имеющие лицензии на деятельность в области защиты информации.
Ознакомиться с полным перечнем требований можно в тексте проекта приказа, который уже доступен на официальном портале проектов нормативных актов.