Подключение объектов КИИ к сети Интернет

Дата: 06.05.2020. Автор: Сергей Борисов. Категории: Блоги экспертов по информационной безопасности
Подключение объектов КИИ к сети Интернет

На прошлой неделе опубликовали проект Порядка согласования со ФСТЭК России подключения значимых объектов критической информационной инфраструктуры к сети Интернет (ССОП). Давайте посмотрим не него подробнее.

Такое согласование требуется далеко не всегда:

  • объект КИИ значимый
  • подключается именно к ССОП, а не к собственным / выделенным / арендованным каналам связи
  • при категорировании объекта КИИ не подавалось информации о наличие подключения
  • подключение к сети Интернет необходимо для обеспечения функционирования объекта КИИ, например:
    • управление, контроль за технологическим, производственным оборудованием (исполнительными устройствами)
    • доступ к информационным ресурсам
    • обеспечение информационного взаимодействия между территориально распределенными сегментами значимого объекта, либо между значимым объектом и иными системами (сетями)

Но если предположить, что в перспективе многие объекты будут использовать сеть Интернет хотя бы в качестве резервного канала, то процедура согласования может стать востребованной.

Данный приказ ФСТЭК России, пожалуй, единственный, где явно указаны требующиеся СЗИ, сертифицированные или прошедшие оценку соответствия. Привожу их на рисунке ниже

PS: ФСТЭКу стоило бы сразу указывать требуемые классы защиты для сертифицированных СЗИ, чтобы пользователям не пришлось проверять сертификационную документацию

PPS: Чтобы не пропустить важную информацию по ИБ подписывайтесь в вашем любимом канале

 


Источник — Блог Сергея Борисова про ИБ.

Сергей Борисов

Об авторе Сергей Борисов

Работал в области ТЭК, нескольких банках, последние 10 лет в системной интеграции по ИБ. В данный момент работаю в области ИБ. Занимаюсь комплексными проектами СОИБ, СЗПДн, экспертизой в проблемных случаях, развитием и продвижением новых ИБ продуктов Все, что написано в этом блоге, отражает только личную точку зрения автора и не имеет никакого отношения к точке зрения его работодателя или иной организации, с которой автора связывают официальные отношения (если это не выделено особо).
Читать все записи автора Сергей Борисов

Добавить комментарий

Ваш адрес email не будет опубликован. Обязательные поля помечены *