Приказ ФСТЭК России №239 от 25.12.2017 «Об утверждении Требований по обеспечению безопасности ЗО критической информационной инфраструктуры РФ»

Приказ Федеральной службы по техническому и экспортному контролю от 25.12.2017 № 239 «Об утверждении Требований по обеспечению безопасности значимых объектов критической информационной инфраструктуры Российской Федерации»

Суть

Установлены требования по обеспечению безопасности ЗО КИИ, направленные на обеспечение их устойчивой работы при компьютерных атаках.

Ссылки

• Официальный интернет-портал правовой информации [PDF]
• Сайт ФСТЭК России
• Сохранённый текст в формате PDF
• Консультант+
• Гарант

Внесённые изменения

• Приказ ФСТЭК России №35 от 20.02.2020 «О внесении изменений в Требования по обеспечению безопасности ЗО КИИ, утвержденные приказом ФСТЭК России от 25 декабря 2017 г. № 239»
  • Скорректированы требования в области защиты значимых объектов КИИ. Прикладное ПО значимых объектов КИИ с января 2023 г. должно будет соответствовать требованиям по безопасной разработке ПО, к испытаниям по выявлению уязвимостей в ПО, к поддержке безопасности ПО.
• Приказ ФСТЭК России №60 от 26.03.2019 «О внесении изменений в Требования по обеспечению безопасности ЗО КИИ, утвержденные приказом ФСТЭК России от 25 декабря 2017 г. № 239»
  • Подверглись изменениям меры по обеспечению безопасности ЗОКИИ. Внесены корректировки к требованиям сертификации СрЗИ, если такие применяются на значимом объекте КИИ
• Приказ ФСТЭК России №138 от 09.08.2018 «О внесении изменений в Требования к обеспечению ЗИ в АСУ П и ТП на КВО, потенциально опасных объектах, а также объектах, представляющих повышенную опасность для жизни и здоровья людей и для окружающей природной среды, утвержденные приказом ФСТЭК России от 14 марта 2014 г. № 31, и в Требования по обеспечению безопасности ЗО КИИ, утвержденные приказом ФСТЭК России от 25 декабря 2017 г. № 239»
  • Для значимых объектов КИИ применяются приказы ФСТЭК России №235 и №239. Состав мер защиты информации и их базовые наборы в приказе ФСТЭК России №31 (таблица в Приложении к Приказу) приведены в полное соответствие с составом мер по обеспечению безопасности ЗО КИИ в приказе №239. С той разницей, что в приказе ФСТЭК №31 привязка идёт к классам защищённости АСУ, а в приказе ФСТЭК №239 — к категориям значимости. Порядок определения угроз безопасности информации в приказе №31 также приведён в соответствие с таковым в приказе ФСТЭК №239. В качестве ещё одной организационной меры защиты информации дополнительно указано «определение администратора безопасности информации». Исправлена неточность нумерации для меры ДНС.6 приказа №239.

Обзоры документа

Гарант ПРАЙМ

Установлены требования по обеспечению безопасности значимых объектов критической информационной инфраструктуры.

Они направлены на обеспечение устойчивой работы объектов при компьютерных атаках в их отношении и распространяются на информсистемы, автоматизированные системы управления и информационно-телекоммуникационные сети.

Напоминаем, что Закон о безопасности критической информационной инфраструктуры вступил в силу с 1 января 2018 г.

Текст документа

Быстрый просмотр сохранённой копии