Субъекты КИИ должны будут три года хранить информацию о сетевых хакерских атаках и расширять каналы передачи данных для пропуска двукратного объема трафика. Такие новые требования к защите информации в госорганах и компаниях, относящихся к критической информационной инфраструктуре (КИИ: банки, телеком и т. д.) разработала Федеральная служба по техническому и экспортному контролю (ФСТЭК).
Проект приказа ФСТЭК, вносящий поправки в текущие требования безопасного хранения данных, не составляющих государственную тайну, в госорганах и на объектах КИИ, опубликован на портале правовых актов. Под угрозами безопасности в документе подразумеваются кибератаки по модели «отказ в обслуживании» (DDoS-атаки), пишет «Коммерсантъ».
Требования ФСТЭК распространяются на те сегменты инфраструктуры организаций, которые имеют выход в интернет, говорится в проекте. В частности, компании и госорганы должны будут обеспечить антивирусную защиту систем, предупреждение вторжений в инфраструктуру и контроль защиты информации в целом. Также говорится, что ИТ-системы организации КИИ должны быть способны пропускать двукратный относительно нормы объем трафика. При этом организации должны будут хранить в течение трех лет информацию о реализованных киберинцидентах: дата и время начала и окончания атаки, тип угрозы, ее объем (Гбит/с), перечень сетевых адресов, являющихся источником угроз, и меры защиты, которые были приняты.
Компании должны будут при возникновении угрозы сетевой атаки взаимодействовать с госсистемой обнаружения компьютерных атак, а также с провайдером хостинга или организацией, предоставляющей услуги связи.
Ранее «Телеспутник» писал, что более половины компаний с критической информационной инфраструктурой (КИИ) не успеют полностью перейти на отечественное программное обеспечение до конца года. Такой вывод следует из исследования компании «К2 кибербезопасность».