СвежееНовостиМероприятияСтатьиОбзорыОтчетыИнтервьюВидеоБлогиУтечкиУязвимостиДайджестыПродуктыВакансииОбучение
Темы
ИБ ИИ Облака Инфра Dev
О проекте StartUp Hub Контакты Компании Рынки Реклама Политика ПДн
Новости
Артем
02.08.2024
#Dev#ИБ#Инфра

ФСТЭК России разработала новые требования к защите информации в организациях КИИ

ФСТЭК России разработала новые требования к защите информации в организациях КИИ

Изображение: Glenn Carstens-Peters (unsplash)

ФСТЭК России завершила разработку новых требований к защите данных в государственных структурах и организациях, которые относятся к категории критической информационной инфраструктуры (КИИ). В соответствии с представленным документом, подобным учреждениям потребуется в течение 36 месяцев хранить данные о киберпреступных атаках, а также расширять каналы передачи информации для пропуска двухкратных объёмов интернет-трафика, сообщает издание «Коммерсант».

Как рассказали журналисты, проект приказа ведомства, в рамках которого будут внесены корректировки в нынешние требования безопасного хранения данных, не составляющих гостайну, в государственных структурах и на объектах критической информационной инфраструктуры, представлен на портале правовых актов. В качестве угрозы безопасности в этом документе предполагаются хакерские атаки типа DDoS-атаки.

В проекте документа говорится о том, что новые требования ФСТЭК России будут распространены на те сегменты сетевой инфраструктуры государственных органов и объектов КИИ, которые располагают выходом в интернет. В соответствии с новыми требованиями, государственные структуры и организации обязаны будут обеспечить высокий уровень защиты своих систем с помощью антивирусного программного обеспечения.

Кроме того, необходимо предусмотреть предупреждение кибератак на свою сетевую инфраструктуру и контролировать защиту данных в целом. Помимо этого, в документе указано, что сетевые системы организаций критической информационной инфраструктуры должны иметь способность по пропуску двухкратного объёма интернет-трафика относительно установленных норм.

Во ФСТЭК России также отмечают, что организации обязаны будут в случае появления киберугрозы или проведения хакерской атаки на своей сети наладить взаимодействие с государственной системой обнаружения компьютерных атак, а также с провайдером хостинга или компанией, которая предоставляет услуги связи.

Также организациям потребуется в течение трёх лет хранить данные о реализованных инцидентах информационной безопасности.

Артем
Автор: Артем
Представитель редакции CISOCLUB. Пишу новости, дайджесты, добавляю мероприятия и отчеты.
Комментарии: