Приказ Федеральной службы по техническому и экспортному контролю от 28.08.2024 № 159 «О внесении изменений в Требования о защите информации, не составляющей государственную тайну, содержащейся в государственных информационных системах, утвержденные приказом Федеральной службы по техническому и экспортному контролю от 11 февраля 2013 г. № 17, и Требования по обеспечению безопасности значимых объектов критической информационной инфраструктуры Российской Федерации, утвержденные приказом Федеральной службы по техническому и экспортному контролю от 25 декабря 2017 г. № 239»

Суть

Для ГИС и ЗОКИИ добавлены требования к защите информации от угроз типа “отказ в обслуживании”.

Ссылки

Изменяемые документы

  • Приказ ФСТЭК России №17 от 11.02.2013 «Об утверждении Требований о ЗИ, не составляющей гостайну, содержащейся в ГИС»
  • Приказ ФСТЭК России №239 от 25.12.2017 «Об утверждении Требований по обеспечению безопасности ЗО критической информационной инфраструктуры РФ»
    • Установлены требования по обеспечению безопасности ЗО КИИ, направленные на обеспечение их устойчивой работы при компьютерных атаках.

Обзоры документа

Аналитический центр УЦСБ

5 ноября 2024 года вступил в силу приказ Федеральной службы по техническому и экспортному контролю Российской Федерации (далее – ФСТЭК России, РФ) от 28.08.2024 № 159 «О внесении изменений в Требования о защите информации, не составляющей государственную тайну, содержащейся в государственных информационных системах, утвержденные приказом ФСТЭК России от 11.02.2013 № 17, и Требования по обеспечению безопасности значимых объектов критической информационной инфраструктуры РФ, утвержденные приказом ФСТЭК России от 25.12.2017 № 239».

В отношении значимых объектов критической информационной инфраструктуры (далее – КИИ) и информационных систем (далее – ИС), имеющих интерфейсы и сервисы, которые должны быть постоянно доступны из сети «Интернет», должны применяться следующие меры защиты от атак типа «отказ в обслуживании»:

  • выявление интерфейсов и сервисов, к которым должен быть обеспечен постоянный доступ из сети «Интернет»;
  • выявление публичных сетевых адресов и доменных имен, используемых для обеспечения функционирования, определение их назначения;
  • выявление и исключение интерфейсов и сервисов, доступных из сети «Интернет», публичных сетевых адресов и доменных имен, не используемых для обеспечения функционирования или принадлежность которых не установлена;
  • формирование матрицы коммуникаций, содержащей перечень ресурсов сети «Интернет», с которыми может взаимодействовать ИС или значимый объект КИИ, а также исходящие и входящие сетевые потоки, их характеристики, используемые протоколы;
  • определение сетевых адресов, с которыми должно быть обеспечено взаимодействие;
  • формирование списка разрешенных сетевых адресов в условиях реализации атак типа «отказ в обслуживании»;
  • использование средств, обеспечивающих:
    • анализ и фильтрацию сетевых запросов на максимально возможной скорости;
    • возможность блокирования сетевых запросов, обладающих признаками атак типа «отказ в обслуживании» на сетевом и прикладном уровнях;
  • наличие двукратного резерва пропускной способности каналов передачи данных относительно объемов трафика в условиях отсутствия реализации атак;
  • использование данных, полученных при взаимодействии с Центром мониторинга и управления сетью связи общего пользования;
  • обеспечение хранения в течение трех лет следующей информации о фактах реализации атак:
    • дата и время начала и окончания реализации атаки;
    • тип атаки;
    • объем (Гбит/с, сетевых пакетов/с);
    • перечень сетевых адресов, являющихся источником атак;
    • перечень сетевых адресов, подверженных атакам;
    • принимаемые меры защиты.

Меры, направленные на защиту от атак типа «отказ в обслуживании», должны предусматривать:

  • взаимодействие с:
    • государственной системой обнаружения, предупреждения и ликвидации последствий компьютерных атак на информационные ресурсы РФ;
    • Центром мониторинга и управления сетью связи общего пользования;
    • провайдером хостинга или организацией, предоставляющей услуги связи;определение порядка взаимодействия с провайдером хостинга по совместному блокированию атак типа «отказ в обслуживании» и разграничению зон ответственности при таком блокировании;
  • обеспечение доступности из сети «Интернет» интерфейсов и сервисов, подлежащих защите от атак типа «отказ в обслуживании» после принятия мер по контролю и фильтрации исходящего и входящего сетевого трафика;
  • возможность размещения ИС и значимых объектов в информационно-телекоммуникационной инфраструктуре провайдера хостинга, обеспечивающего защиту от атак типа «отказ в обслуживании», или осуществление защиты путем перенаправления сетевого трафика на программно-аппаратные средства организации, оказывающей услуги по контролю, фильтрации и блокированию сетевых запросов (при отсутствии технической возможности у оператора самостоятельно организовать защиту);
  • использование для осуществления контроля, фильтрации и блокирования сетевых запросов, обладающих признаками атак типа «отказ в обслуживании» программно-аппаратных средств, расположенных на территории РФ.

Гарант ПРАЙМ

Установлены требования к защите информации, содержащейся в ГИС и информсистемах значимых объектов критической информационной инфраструктуры, от угроз типа “отказ в обслуживании”.

Например, компании, объекты которых относятся к критической информационной инфраструктуре, должны будут 3 года хранить информацию об атаках и расширять каналы передачи данных для пропуска двукратного объема трафика, формировать список разрешенных сетевых адресов в условиях реализации угроз.

Текст документа