Опубликован проект приказа ФСТЭК России

05.12.2017

Опубликован проект приказа ФСТЭК России «Об утверждении Требований к созданию систем безопасности значимых объектов критической информационной инфраструктуры Российской Федерации и обеспечению их функционирования».

Проект приказа разработан в соответствии с Федеральным законом от 26 июля 2017 г. № 187-ФЗ «О безопасности критической информационной инфраструктуры РФ» и устанавливает требования к созданию систем безопасности значимых объектов критической информационной инфраструктуры Российской Федерации (далее - КИИ) и обеспечению их функционирования.

Приказ будет устанавливать требования к:

1.     силам обеспечения безопасности объектов КИИ;

2.     программным и программно-аппаратным средствам, применяемым для обеспечения безопасности объектов КИИ;

3.     документам по безопасности значимых объектов, разрабатываемым и применяемым в рамках систем безопасности;

4.     функционированию системы безопасности в части организации работ по обеспечению безопасности значимых объектов КИИ.

 

Особое внимание хотим уделить следующим требованиям:

  • в организации, являющейся субъектом КИИ, должно быть создано подразделение или определены штатные специалисты, ответственные за обеспечение безопасности КИИ. Эти сотрудники должны иметь образование по профилю «Информационная безопасность» или иное образование и при этом пройти обучение по программам проф. переподготовки по направлениям (специальностям) «Информационная безопасность». Также специалистам необходимо проходить периодическое (не реже 1 раза в 5 лет) повышение квалификации;

  • для выполнения отдельных функций по обеспечению безопасности объектов КИИ могут привлекаться организации, имеющие лицензию на деятельность по технической защите информации, составляющей государственную тайну, и (или) на деятельность по технической защите конфиденциальной информации (в зависимости от категории обрабатываемой информации);

  • программные и программно-аппаратные средства, применяемым для обеспечения безопасности значимых объектов критической информационной инфраструктуры должны быть обеспечены гарантийной и технической поддержкой. При этом для гарантийной и технической поддержки средств защиты информации, в рамках которой предусматриваются услуги по их установке, монтажу, наладке, испытаниям, ремонту, привлекаются организации, имеющие лицензии на деятельность в области защиты информации.

 

Ознакомиться с полным перечнем требований можно в тексте проекта приказа, который уже доступен на официальном портале проектов нормативных актов

Возврат к списку
Остались вопросы? Напишите нам!
ЗАДАТЬ ВОПРОС