Приказ ФСТЭК России №49 от 23.03.2017 «О внесении изменений в Состав и содержание организационных и технических мер по обеспечению безопасности ПДн при их обработке в ИСПДн, утвержденные приказом ФСТЭК России №21, и в Требования к обеспечению ЗИ в АСУ П и ТП на КВО, потенциально опасных объектах, а также объектах, представляющих повышенную опасность для жизни и здоровья людей и для окружающей природной среды, утвержденные приказом ФСТЭК России №31»

Приказ Федеральной службы по техническому и экспортному контролю от 23.03.2017 № 49 «О внесении изменений в Состав и содержание организационных и технических мер по обеспечению безопасности персональных данных при их обработке в информационных системах персональных данных, утвержденные приказом Федеральной службы по техническому и экспортному контролю от 18 февраля 2013 г. № 21, и в Требования к обеспечению защиты информации в автоматизированных системах управления производственными и технологическими процессами на критически важных объектах, потенциально опасных объектах, а также объектах, представляющих повышенную опасность для жизни и здоровья людей и для окружающей природной среды, утвержденные приказом Федеральной службы по техническому и экспортному контролю от 14 марта 2014 г. № 31»

Суть

Скорректированы состав и содержание организационных и технических мер по обеспечению безопасности ПДн и требований к обеспечению защиты информации в АСУ ТП (КВО).

Ссылки

Изменяемые документы

Приказ ФСТЭК России №31 от 14.03.2014 «Об утверждении Требований к обеспечению защиты информации в АСУ П и ТП на КВО, потенциально опасных объектах, а также объектах, представляющих повышенную опасность для жизни и здоровья людей и для окружающей природной среды»
- Приказ определяет комплексный подход к обеспечению защиты информации, обрабатываемой в АСУ ТП, включающий организационные и технические меры по защите информации на всех стадиях жизненного цикла АСУ ТП.

Обзоры документа

Гарант ПРАЙМ

Скорректированы состав и содержание организационных и технических мер по обеспечению безопасности персональных данных при их обработке в информационных системах ФСТЭК России.

Технические меры защиты персональных данных реализуются посредством применения средств защиты информации, в том числе программных (программно-аппаратных) средств, в которых они реализованы, имеющих необходимые функции безопасности.

В информационных системах 1 уровня защищенности применяются средства защиты не ниже 4 класса (а также средства вычислительной техники не ниже 5 класса); в информационных системах 2 уровня - средства защиты информации не ниже 5 класса (а также средства вычислительной техники не ниже 5 класса); 3 уровня - не ниже 6 класса (не ниже 5 класса); 4 уровня - не ниже 6 класса.

Аналогичные изменения внесены в требования к обеспечению защиты информации в автоматизированных системах управления производственными и технологическими процессами на критически важных, потенциально опасных объектах, а также объектах, представляющих повышенную опасность для жизни и здоровья людей и для окружающей природной среды.

В качестве средств защиты информации в первую очередь подлежат рассмотрению механизмы защиты (параметры настройки) штатного программного обеспечения автоматизированной системы управления при их наличии.

Текст документа

Быстрый просмотр сохранённой копии

🧩 Хаб Злонова

Недавние новости

Ключевые носители Esmart Token совместимы с приложением «Окуляр ГОСТ»

Сервис шифрования каналов связи от «Солара» аттестован по высшему классу защиты данных

«Гарда» в 3 раза сократила время обработки данных при проверке контрагентов и сотрудников

ПТК «КВАНТ-ЧЭАЗ» от АО «ЧЭАЗ» и программный комплекс «Аркан 2.0»

Ссылки

Изменяемые документы

Обзоры документа

Гарант ПРАЙМ

Текст документа

Граф связей

Обратные ссылки

Оглавление

Реклама (эксперимент)