Приказ Федеральной службы по техническому и экспортному контролю от 25.12.2017 № 239 «Об утверждении Требований по обеспечению безопасности значимых объектов критической информационной инфраструктуры Российской Федерации»
Суть
Установлены требования по обеспечению безопасности ЗО КИИ, направленные на обеспечение их устойчивой работы при компьютерных атаках.
Ссылки
- Публикация на Официальном интернет-портале правовой информации (PDF-файл)
- Сайт ФСТЭК России
- Сохранённый текст в формате PDF
- Консультант+
- Гарант
Внесённые изменения
- Приказ ФСТЭК России №138 от 09.08.2018 «О внесении изменений в Требования к обеспечению ЗИ в АСУ П и ТП на КВО, потенциально опасных объектах, а также объектах, представляющих повышенную опасность для жизни и здоровья людей и для окружающей природной среды, утвержденные приказом ФСТЭК России от 14 марта 2014 г. № 31, и в Требования по обеспечению безопасности ЗО КИИ, утвержденные приказом ФСТЭК России от 25 декабря 2017 г. № 239»
- Для значимых объектов КИИ применяются приказы ФСТЭК России №235 и №239. Состав мер защиты информации и их базовые наборы в приказе ФСТЭК России №31 (таблица в Приложении к Приказу) приведены в полное соответствие с составом мер по обеспечению безопасности ЗО КИИ в приказе №239. С той разницей, что в приказе ФСТЭК №31 привязка идёт к классам защищённости АСУ, а в приказе ФСТЭК №239 — к категориям значимости. Порядок определения угроз безопасности информации в приказе №31 также приведён в соответствие с таковым в приказе ФСТЭК №239. В качестве ещё одной организационной меры защиты информации дополнительно указано «определение администратора безопасности информации». Исправлена неточность нумерации для меры ДНС.6 приказа №239.
- Изменённый текст: Приказ ФСТЭК России №239 от 25.12.2017 ред. 09.08.2018.pdf
- Приказ ФСТЭК России №60 от 26.03.2019 «О внесении изменений в Требования по обеспечению безопасности ЗО КИИ, утвержденные приказом ФСТЭК России от 25 декабря 2017 г. № 239»
- Подверглись изменениям меры по обеспечению безопасности ЗОКИИ. Внесены корректировки к требованиям сертификации СрЗИ, если такие применяются на значимом объекте КИИ
- Изменённый текст: Приказ ФСТЭК России №239 от 25.12.2017 ред. 26.03.2019.pdf
- Приказ ФСТЭК России №35 от 20.02.2020 «О внесении изменений в Требования по обеспечению безопасности ЗО КИИ, утвержденные приказом ФСТЭК России от 25 декабря 2017 г. № 239»
- Скорректированы требования в области защиты значимых объектов КИИ. Прикладное ПО значимых объектов КИИ с января 2023 г. должно будет соответствовать требованиям по безопасной разработке ПО, к испытаниям по выявлению уязвимостей в ПО, к поддержке безопасности ПО.
- Изменённый текст: Приказ ФСТЭК России №239 от 25.12.2017 ред. 20.02.2020.pdf
- Приказ ФСТЭК России №159 от 28.08.2024 «О внесении изменений в Требования о ЗИ, не составляющей гостайну, содержащейся в государственных ИС, утвержденные приказом ФСТЭК России от 11 февраля 2013 г. № 17, и Требования по обеспечению безопасности ЗО КИИ, утвержденные приказом ФСТЭК России от 25 декабря 2017 г. № 239»
- Для ГИС и ЗОКИИ добавлены требования к защите информации от угроз типа “отказ в обслуживании”.
- Изменённый текст: Приказ ФСТЭК России №239 от 25.12.2017 ред. 28.08.2024.pdf
Обзоры документа
Гарант ПРАЙМ
Установлены требования по обеспечению безопасности значимых объектов критической информационной инфраструктуры.
Они направлены на обеспечение устойчивой работы объектов при компьютерных атаках в их отношении и распространяются на информсистемы, автоматизированные системы управления и информационно-телекоммуникационные сети.
Напоминаем, что Закон о безопасности критической информационной инфраструктуры вступил в силу с 1 января 2018 г.
Текст документа
Быстрый просмотр сохранённой копии
Быстрый просмотр сохранённой редакции от 09.08.2018
Быстрый просмотр сохранённой редакции от 26.03.2019
Быстрый просмотр сохранённой редакции от 20.02.2020
Быстрый просмотр сохранённой редакции от 28.08.2024