В ФСБ предложили новый механизм кибербезопасности критической инфраструктуры
Специалисты ФСБ России выступили с инициативой разработать требования к средствам для обнаружения, предупреждения и ликвидации последствий компьютерных атак и реагирования на подобные сетевые инциденты.
Проект к соответствующему приказу ФСБ размещён в четверг на официальном портале проектов нормативных актов.
Документ предлагает регламентировать порядок и технические условия эксплуатации средств для обнаружения, предупреждения и ликвидации последствий сетевых атак и разработать механизм оперативного реагирования на них в целях безопасности объектов критической информационной инфраструктуры России.
Предполагается, что руководство предприятий критической важности в течение 45 календарных дней согласовывает с Национальным координационным центром по компьютерным инцидентам установку спецсредств и предоставляет в центр следующие сведения: наименование, предназначение, производитель устанавливаемого средства, перечисляет лиц, ответственных за эксплуатацию техники, а также сообщает, на каких именно объектах критически важной инфраструктуры предполагается установить спецсредства защиты.
Установка, настройка, проверка работоспособности и подключение средств к информационным системам проводятся лицензированной организацией в области защиты информации, не являющейся субъектом критически важной инфраструктуры, в соответствии с заключаемыми ими договорами с предприятиями.
Приём в эксплуатацию установленных средств осуществляется субъектом КИИ самостоятельно.
При аварийном отключении электропитания предприятие критически важной инфраструктуры должно обеспечивать продолжение работы средств в текущем режиме или корректное автоматическое завершение их работы с оповещением оператора средств защиты.
Восстановление работоспособности средств после сбоя или отказа должно осуществляться в максимально короткие сроки, в том числе с использованием запасных инструментов и принадлежностей средств.
Инициатива призвана регулировать деятельность по обеспечению информационной безопасности объектов критически важной инфраструктуры России, функционирование которых значимо для экономики государства.
Читайте наши новости в Яндекс.Дзен.
2533
