Приказ Федеральной службы по техническому и экспортному контролю от 28.08.2024 № 159 «О внесении изменений в Требования о защите информации, не составляющей государственную тайну, содержащейся в государственных информационных системах, утвержденные приказом Федеральной службы по техническому и экспортному контролю от 11 февраля 2013 г. № 17, и Требования по обеспечению безопасности значимых объектов критической информационной инфраструктуры Российской Федерации, утвержденные приказом Федеральной службы по техническому и экспортному контролю от 25 декабря 2017 г. № 239»
Суть
Для ГИС и ЗОКИИ добавлены требования к защите информации от угроз типа “отказ в обслуживании”.
Ссылки
- Публикация на Официальном интернет-портале правовой информации (PDF-файл)
- Сохранённый текст в формате PDF
- Консультант+
- Гарант
Изменяемые документы
- Приказ ФСТЭК России №17 от 11.02.2013 «Об утверждении Требований о ЗИ, не составляющей гостайну, содержащейся в ГИС»
- Приказ ФСТЭК России №239 от 25.12.2017 «Об утверждении Требований по обеспечению безопасности ЗО критической информационной инфраструктуры РФ»
- Установлены требования по обеспечению безопасности ЗО КИИ, направленные на обеспечение их устойчивой работы при компьютерных атаках.
Обзоры документа
Аналитический центр УЦСБ
5 ноября 2024 года вступил в силу приказ Федеральной службы по техническому и экспортному контролю Российской Федерации (далее – ФСТЭК России, РФ) от 28.08.2024 № 159 «О внесении изменений в Требования о защите информации, не составляющей государственную тайну, содержащейся в государственных информационных системах, утвержденные приказом ФСТЭК России от 11.02.2013 № 17, и Требования по обеспечению безопасности значимых объектов критической информационной инфраструктуры РФ, утвержденные приказом ФСТЭК России от 25.12.2017 № 239».
В отношении значимых объектов критической информационной инфраструктуры (далее – КИИ) и информационных систем (далее – ИС), имеющих интерфейсы и сервисы, которые должны быть постоянно доступны из сети «Интернет», должны применяться следующие меры защиты от атак типа «отказ в обслуживании»:
- выявление интерфейсов и сервисов, к которым должен быть обеспечен постоянный доступ из сети «Интернет»;
- выявление публичных сетевых адресов и доменных имен, используемых для обеспечения функционирования, определение их назначения;
- выявление и исключение интерфейсов и сервисов, доступных из сети «Интернет», публичных сетевых адресов и доменных имен, не используемых для обеспечения функционирования или принадлежность которых не установлена;
- формирование матрицы коммуникаций, содержащей перечень ресурсов сети «Интернет», с которыми может взаимодействовать ИС или значимый объект КИИ, а также исходящие и входящие сетевые потоки, их характеристики, используемые протоколы;
- определение сетевых адресов, с которыми должно быть обеспечено взаимодействие;
- формирование списка разрешенных сетевых адресов в условиях реализации атак типа «отказ в обслуживании»;
- использование средств, обеспечивающих:
- анализ и фильтрацию сетевых запросов на максимально возможной скорости;
- возможность блокирования сетевых запросов, обладающих признаками атак типа «отказ в обслуживании» на сетевом и прикладном уровнях;
- наличие двукратного резерва пропускной способности каналов передачи данных относительно объемов трафика в условиях отсутствия реализации атак;
- использование данных, полученных при взаимодействии с Центром мониторинга и управления сетью связи общего пользования;
- обеспечение хранения в течение трех лет следующей информации о фактах реализации атак:
- дата и время начала и окончания реализации атаки;
- тип атаки;
- объем (Гбит/с, сетевых пакетов/с);
- перечень сетевых адресов, являющихся источником атак;
- перечень сетевых адресов, подверженных атакам;
- принимаемые меры защиты.
Меры, направленные на защиту от атак типа «отказ в обслуживании», должны предусматривать:
- взаимодействие с:
- государственной системой обнаружения, предупреждения и ликвидации последствий компьютерных атак на информационные ресурсы РФ;
- Центром мониторинга и управления сетью связи общего пользования;
- провайдером хостинга или организацией, предоставляющей услуги связи;определение порядка взаимодействия с провайдером хостинга по совместному блокированию атак типа «отказ в обслуживании» и разграничению зон ответственности при таком блокировании;
- обеспечение доступности из сети «Интернет» интерфейсов и сервисов, подлежащих защите от атак типа «отказ в обслуживании» после принятия мер по контролю и фильтрации исходящего и входящего сетевого трафика;
- возможность размещения ИС и значимых объектов в информационно-телекоммуникационной инфраструктуре провайдера хостинга, обеспечивающего защиту от атак типа «отказ в обслуживании», или осуществление защиты путем перенаправления сетевого трафика на программно-аппаратные средства организации, оказывающей услуги по контролю, фильтрации и блокированию сетевых запросов (при отсутствии технической возможности у оператора самостоятельно организовать защиту);
- использование для осуществления контроля, фильтрации и блокирования сетевых запросов, обладающих признаками атак типа «отказ в обслуживании» программно-аппаратных средств, расположенных на территории РФ.
Гарант ПРАЙМ
Установлены требования к защите информации, содержащейся в ГИС и информсистемах значимых объектов критической информационной инфраструктуры, от угроз типа “отказ в обслуживании”.
Например, компании, объекты которых относятся к критической информационной инфраструктуре, должны будут 3 года хранить информацию об атаках и расширять каналы передачи данных для пропуска двукратного объема трафика, формировать список разрешенных сетевых адресов в условиях реализации угроз.
Текст документа
Быстрый просмотр сохранённой копии