Приказ Федеральной службы по техническому и экспортному контролю от 26.03.2019 № 60 «О внесении изменений в Требования по обеспечению безопасности значимых объектов критической информационной инфраструктуры Российской Федерации, утвержденные приказом Федеральной службы по техническому и экспортному контролю от 25 декабря 2017 г. № 239»
Суть
Подверглись изменениям меры по обеспечению безопасности ЗОКИИ. Внесены корректировки к требованиям сертификации СрЗИ, если такие применяются на значимом объекте КИИ
Ссылки
- Официальный интернет-портал правовой информации [PDF]
- Сохранённый текст в формате PDF
- Консультант+
- Гарант
Изменяемые документы
- Приказ ФСТЭК России №239 от 25.12.2017 «Об утверждении Требований по обеспечению безопасности ЗО критической информационной инфраструктуры РФ»
- Установлены требования по обеспечению безопасности ЗО КИИ, направленные на обеспечение их устойчивой работы при компьютерных атаках.
Обзоры документа
Аналитический центр УЦСБ
Изменения вступили в силу 30 апреля 2019 г, опубликованная версия не обладает значительными отличиями от мартовского проекта приказа.
Остановимся поподробнее на изменениях в составе мер по обеспечению безопасности значимых объектов КИИ. Все меры, имеющие номер 0 и касающиеся организационно-распорядительной документации, больше не требуют внедрения и разработки конкретных политик и переформулированы как «регламентация правил и процедур…».
Текст Проекта приказа, доработанный по итогам обсуждения, в основном имеет уточняющий характер для тех формулировок Приказа № 239, которые имели неоднозначное значение. Подверглись изменениям меры по обеспечению безопасности значимого объекта КИИ. Например, управление сетевыми потоками предлагается сделать обязательной процедурой для всех значимых объектов критической информационной инфраструктуры (КИИ).
Также Проектом приказа предлагается внести корректировки к требованиям сертификации средств защиты информации (СрЗИ), если такие применяются на значимом объекте КИИ:
- для значимых объектов КИИ 1 категории – СрЗИ соответствующие 4 или более высокому уровню доверия;
- для значимых объектов КИИ 2 категории – СрЗИ соответствующие 5 или более высокому уровню доверия;
- для значимых объектов КИИ 3 категории – СрЗИ соответствующие 6 или более высокому уровню доверия.
При этом именно этот раздел требований предлагается ввести в силу с 1 января 2020 г.
Гарант ПРАЙМ
ФСТЭК уточнила мероприятия по обеспечению безопасности значимых объектов критической информационной инфраструктуры и предусмотрела требование использовать сертифицированные маршрутизаторы.
Текст документа
Быстрый просмотр сохранённой копии