Приказ Федеральной службы по техническому и экспортному контролю от 21.12.2017 № 235 «Об утверждении Требований к созданию систем безопасности значимых объектов критической информационной инфраструктуры Российской Федерации и обеспечению их функционирования»
Суть
Установлены требования к созданию субъектами КИИ систем безопасности ЗО КИИ и по обеспечению их функционирования. Системы безопасности создаются субъектами КИИ и включают в себя правовые, организационные, технические и иные меры, направленные на обеспечение информационной безопасности (защиты информации) субъектов КИИ. Создание и функционирование систем безопасности должно быть направлено на обеспечение устойчивого функционирования ЗО КИИ при проведении в отношении них компьютерных атак.
Ссылки
- Публикация на Официальном интернет-портале правовой информации (PDF-файл)
- Сайт ФСТЭК России
- Сохранённый текст в формате PDF
- Консультант+
- Гарант
Внесённые изменения
- Приказ ФСТЭК России №64 от 27.03.2019 «О внесении изменений в Требования к созданию систем безопасности ЗО КИИ и обеспечению их функционирования, утвержденные приказом ФСТЭК России от 21 декабря 2017 г. № 235»
- ФСТЭК уточнила требования к созданию систем безопасности значимых объектов критической информационной инфраструктуры и обеспечению их функционирования.
- Изменённый текст: Приказ ФСТЭК России №235 от 21.12.2017 ред. 27.03.2019.pdf
- Приказ ФСТЭК России №69 от 20.04.2023 «О внесении изменений в Требования к созданию систем безопасности ЗО КИИ и обеспечению их функционирования, утвержденные приказом ФСТЭК России от 21 декабря 2017 г. № 235»
- Скорректированы квалификационные требования к лицам, ответственным за обеспечение безопасности объектов КИИ. Вводятся обязательные меры по реализации компенсирующих мер в случае невозможности обеспечения техподдержки СрЗИ со стороны производителя.
- Изменённый текст: Приказ ФСТЭК России №235 от 21.12.2017 ред. 20.04.2023.pdf
Обзоры документа
Гарант ПРАЙМ
Подписанный в июне 2017 г. Закон о безопасности критической информационной инфраструктуры (КИИ) в России регулирует отношения в области обеспечения безопасности инфраструктуры в целях ее устойчивого функционирования при проведении в отношении нее компьютерных атак.
В соответствии с ним установлены требования к созданию систем безопасности значимых объектов инфраструктуры и обеспечению их функционирования.
Системы безопасности должны обеспечивать, в частности, предотвращение неправомерного доступа к информации, обрабатываемой значимыми объектами КИИ, уничтожения такой информации, ее модифицирования, блокирования, копирования, предоставления и распространения и др.
Требования предъявляются в т. ч. к силам обеспечения безопасности значимых объектов; к программным и программно-аппаратным средствам; к документам по безопасности значимых объектов; к функционированию системы безопасности.
Текст документа
Быстрый просмотр сохранённой копии
Быстрый просмотр сохранённой редакции от 27.03.2019
Быстрый просмотр сохранённой редакции от 20.04.2023