33 подписчика

ФСТЭК разработала новые требования к защите информации в госорганах и компаниях, относящихся к КИИ.

🔐 Проект приказа ФСТЭК, вносящий поправки в текущие требования безопасного хранения данных, не составляющих государственную тайну, в госорганах и на объектах КИИ, опубликован на портале правовых актов. Об этом пишет «Коммерсант».

Требования ФСТЭК распространяются на те сегменты инфраструктуры организаций, которые имеют выход в интернет, говорится в проекте. В частности, компании и госорганы должны будут обеспечить антивирусную защиту систем, предупреждение вторжений в инфраструктуру и контроль защиты информации в целом. Также говорится, что ИТ-системы организации КИИ должны быть способны пропускать двукратный относительно нормы объем трафика.

При этом организации должны будут хранить в течение трех лет информацию о киберинцидентах: дата и время начала и окончания атаки, тип угрозы, ее объем (Гбит/с), перечень сетевых адресов, являющихся источником угроз, и меры защиты, которые были приняты.

Кроме этого, компании должны будут при возникновении угрозы сетевой атаки взаимодействовать с госсистемой обнаружения компьютерных атак, а также с провайдером хостинга или организацией, предоставляющей услуги связи.

1 минута

2 августа 2024