Echelon Eyes

ФСТЭК ужесточает требования к ИБ для госсистем

18 января завершится общественное обсуждение проекта приказа ФСТЭК России «Об утверждении требований о защите информации, содержащейся в государственных информационных системах, иных информационных системах государственных органов, государственных унитарных предприятий, государственных учреждений». Как пишет Tadviser, документ заменит действующий приказ ФСТЭК России №17 от 11 февраля 2013 года «Об утверждении требований о защите информации, не составляющей государственную тайну, содержащейся в государственных информационных системах» и предъявит новые требования к защите информации для государственных информационных систем.

Проект нового приказа отталкивается от новых технологий, которые появились в ИТ за последние 10 лет, а также изменений в нормативно-правовой базе. Новые реалии привели к существенному расширению требований к удаленному доступу, замене зарубежных продуктов на отечественные аналоги. Отдельный раздел документа посвящен применению технологий искусственного интеллекта.

Собеседники Tadviser отмечают ряд ключевых пунктов приказа:

- основная цель защиты информации в госоргане - недопущение наступления негативных последствий (событий), а не борьба со всеми угрозами;

- госорганы должны иметь перечень разрешенного и (или) запрещенного ПО, а также проводить мероприятия по контролю конфигураций информационных систем;

- госорган обязан обеспечивать ИБ при использовании искусственного интеллекта. При мониторинге угроз можно использовать ИИ;

- устранение критических уязвимостей должно быть обеспечено в течение 24 часов, высокого уровня опасности - в течение 7 дней;

- требуется ежегодный отчет о результатах мониторинга надо направлять во ФСТЭК;
- если у владельца ИС есть своя разработка, то должны быть реализованы мероприятия по безопасной разработке ПО в соответствие с ГОСТом;

- установлены временные интервалы на восстановление в случае нарушения функционирования (сбоя, DDos, инцидента ИБ и т.п.). Для систем 1-го класса защищенности - 24 часа.

Источник: Tadviser

#ФСТЭК

TAdviser.ru

ФСТЭК ужесточает требования к ИБ для госсистем. Это может потребовать дополнительных расходов

Федеральная служба по техническому и экспортному контролю (ФСТЭК России)

www.tgoop.com/EchelonEyes/3546

2.1K viewsJan 17 at 06:24

ФСТЭК ужесточает требования к ИБ для госсистем

18 января завершится общественное обсуждение проекта приказа ФСТЭК России «Об утверждении требований о защите информации, содержащейся в государственных информационных системах, иных информационных системах государственных органов, государственных унитарных предприятий, государственных учреждений». Как пишет Tadviser, документ заменит действующий приказ ФСТЭК России №17 от 11 февраля 2013 года «Об утверждении требований о защите информации, не составляющей государственную тайну, содержащейся в государственных информационных системах» и предъявит новые требования к защите информации для государственных информационных систем.

Проект нового приказа отталкивается от новых технологий, которые появились в ИТ за последние 10 лет, а также изменений в нормативно-правовой базе. Новые реалии привели к существенному расширению требований к удаленному доступу, замене зарубежных продуктов на отечественные аналоги. Отдельный раздел документа посвящен применению технологий искусственного интеллекта.

Собеседники Tadviser отмечают ряд ключевых пунктов приказа:

- основная цель защиты информации в госоргане - недопущение наступления негативных последствий (событий), а не борьба со всеми угрозами;

- госорганы должны иметь перечень разрешенного и (или) запрещенного ПО, а также проводить мероприятия по контролю конфигураций информационных систем;

- госорган обязан обеспечивать ИБ при использовании искусственного интеллекта. При мониторинге угроз можно использовать ИИ;

- устранение критических уязвимостей должно быть обеспечено в течение 24 часов, высокого уровня опасности - в течение 7 дней;

- требуется ежегодный отчет о результатах мониторинга надо направлять во ФСТЭК;
- если у владельца ИС есть своя разработка, то должны быть реализованы мероприятия по безопасной разработке ПО в соответствие с ГОСТом;

- установлены временные интервалы на восстановление в случае нарушения функционирования (сбоя, DDos, инцидента ИБ и т.п.). Для систем 1-го класса защищенности - 24 часа.

Источник: Tadviser

#ФСТЭК

BY Echelon Eyes