Приказ Федеральной службы по техническому и экспортному контролю от 20.04.2023 № 69 «О внесении изменений в Требования к созданию систем безопасности значимых объектов критической информационной инфраструктуры Российской Федерации и обеспечению их функционирования, утвержденные приказом ФСТЭК России от 21 декабря 2017 г. № 235»
Суть
Скорректированы квалификационные требования к лицам, ответственным за обеспечение безопасности объектов КИИ. Вводятся обязательные меры по реализации компенсирующих мер в случае невозможности обеспечения техподдержки СрЗИ со стороны производителя.
Ссылки
- Официальный интернет-портал правовой информации [PDF]
- Сохранённый текст в формате PDF
- Консультант+
- Гарант
Изменяемые документы
- Приказ ФСТЭК России №235 от 21.12.2017 «Об утверждении Требований к созданию систем безопасности ЗО КИИ и обеспечению их функционирования»
- Установлены требования к созданию субъектами КИИ систем безопасности ЗО КИИ и по обеспечению их функционирования. Системы безопасности создаются субъектами КИИ и включают в себя правовые, организационные, технические и иные меры, направленные на обеспечение информационной безопасности (защиты информации) субъектов КИИ. Создание и функционирование систем безопасности должно быть направлено на обеспечение устойчивого функционирования ЗО КИИ при проведении в отношении них компьютерных атак.
Обзоры документа
Аналитический центр УЦСБ
В Приказе скорректированы формулировки при упоминании лиц, ответственных за обеспечение информационной безопасности (далее – ИБ) (заместителей руководителей субъекта КИИ), а также скорректированы требования к специалистам структурного подразделения по безопасности. Кроме того, Приказом вводится возможность привлекать для обеспечения безопасности объектов КИИ специалистов со средним профессиональным образованием в области ИБ.
Также Приказом вводятся обязательные меры по реализации компенсирующих мер в случае невозможности обеспечения технической поддержки средств защиты информации со стороны производителя.
Гарант ПРАЙМ
Предусмотрена возможность привлечения специалистов со средним профобразованием к реализации отдельных функций по обеспечению безопасности значимых объектов критической информационной инфраструктуры.
Скорректировано одно из требований к работникам структурного подразделения по безопасности, специалистам по безопасности. Это прохождение не реже одного раза в 3 года (ранее - одного раза в 5 лет) обучения по программам повышения квалификации по направлению “Информационная безопасность”.
Текст документа
Быстрый просмотр сохранённой копии