Приказ ФСТЭК России №235 от 21.12.2017 «Об утверждении Требований к созданию систем безопасности ЗО КИИ и обеспечению их функционирования»

Приказ Федеральной службы по техническому и экспортному контролю от 21.12.2017 № 235 «Об утверждении Требований к созданию систем безопасности значимых объектов критической информационной инфраструктуры Российской Федерации и обеспечению их функционирования»

Суть

Установлены требования к созданию субъектами КИИ систем безопасности ЗО КИИ и по обеспечению их функционирования. Системы безопасности создаются субъектами КИИ и включают в себя правовые, организационные, технические и иные меры, направленные на обеспечение информационной безопасности (защиты информации) субъектов КИИ. Создание и функционирование систем безопасности должно быть направлено на обеспечение устойчивого функционирования ЗО КИИ при проведении в отношении них компьютерных атак.

Ссылки

• Официальный интернет-портал правовой информации [PDF]
• Сайт ФСТЭК России
• Сохранённый текст в формате PDF
• Консультант+
• Гарант

Внесённые изменения

• Приказ ФСТЭК России №64 от 27.03.2019 «О внесении изменений в Требования к созданию систем безопасности ЗО КИИ и обеспечению их функционирования, утвержденные приказом ФСТЭК России от 21 декабря 2017 г. № 235»
  • ФСТЭК уточнила требования к созданию систем безопасности значимых объектов критической информационной инфраструктуры и обеспечению их функционирования.
• Приказ ФСТЭК России №69 от 20.04.2023 «О внесении изменений в Требования к созданию систем безопасности ЗО КИИ и обеспечению их функционирования, утвержденные приказом ФСТЭК России от 21 декабря 2017 г. № 235»
  • Скорректированы квалификационные требования к лицам, ответственным за обеспечение безопасности объектов КИИ. Вводятся обязательные меры по реализации компенсирующих мер в случае невозможности обеспечения техподдержки СрЗИ со стороны производителя.

Обзоры документа

Гарант ПРАЙМ

Подписанный в июне 2017 г. Закон о безопасности критической информационной инфраструктуры (КИИ) в России регулирует отношения в области обеспечения безопасности инфраструктуры в целях ее устойчивого функционирования при проведении в отношении нее компьютерных атак.

В соответствии с ним установлены требования к созданию систем безопасности значимых объектов инфраструктуры и обеспечению их функционирования.

Системы безопасности должны обеспечивать, в частности, предотвращение неправомерного доступа к информации, обрабатываемой значимыми объектами КИИ, уничтожения такой информации, ее модифицирования, блокирования, копирования, предоставления и распространения и др.

Требования предъявляются в т. ч. к силам обеспечения безопасности значимых объектов; к программным и программно-аппаратным средствам; к документам по безопасности значимых объектов; к функционированию системы безопасности.

Текст документа

Быстрый просмотр сохранённой копии