23 июня был официально опубликован приказ ФСТЭК от 20.04.2023 № 69 «О внесении изменений в Требования к созданию систем безопасности значимых объектов критической информационной инфраструктуры РФ и обеспечению их функционирования, утверждённые приказом ФСТЭК России от 21 декабря 2017 г. № 235». Ведущий консультант по ИБ AKTIV.CONSULTING Александр Моисеев рассказал об основных важных изменениях, которые были внесены в документ.

Во-первых, теперь совместно с руководителем субъекта КИИ ответственным за создание системы безопасности, организацию и контроль её функционирования становится заместитель руководителя субъекта КИИ, а не уполномоченное руководителем лицо, как было ранее.

Во-вторых, из документа удален минимальный срок обучения для программы профессиональной переподготовки по направлению «Информационная безопасность»: для руководителей он был не менее 360 часов, а для штатных специалистов — не менее 72 часов. Теперь минимальных сроков программ переподготовки не указано.

Также специалистам теперь необходимо не реже одного раза в 3 года (а не 5 лет, как было ранее) проходить обучение по программам повышения квалификации по направлению «Информационная безопасность».

В-третьих, добавлен пункт 12.1, в котором говорится, что на работников со средним профессиональным образованием по специальности в области ИБ возлагаются отдельные функции по обеспечению безопасности ЗО КИИ в соответствии с полученной такими работниками специальностью.

Наконец, в пункте 21 теперь указано, что в случае невозможности обеспечения СЗИ технической поддержкой со стороны разработчиков (производителей), субъектом КИИ должны быть реализованы организационные и технические меры, обеспечивающие блокирование (нейтрализацию) угроз безопасности информации с необходимым уровнем защищённости значимого объекта в соответствии с предъявляемыми ФСТЭК требованиями.

26 июня, 2023

Подписаться на новости BIS Journal / Медиа группы Авангард

Подписаться
Введите ваш E-mail

Отправляя данную форму вы соглашаетесь с политикой конфиденциальности персональных данных

10.10.2024
ЦСР: К 2028 году объём российского рынка ИБ достигнет 715 млрд рублей
09.10.2024
«Необходимо внедрить архитектурный подход к производству ПО»
09.10.2024
Две недели до XI Форума ВБА-2024 «Вся банковская автоматизация»
09.10.2024
Легенды не врали: Роскомнадзор таки заблокировал Discord
09.10.2024
«Ты делаешь запрос, но делаешь его без уважения». «Нобелевку» по физике забрал «крёстный отец ИИ»
09.10.2024
BREAKING NEWS: ИИ-мошенники действуют под прикрытием ураганов
08.10.2024
Операторы связи начнут валидировать коммерческие спам-обзвоны
08.10.2024
YouTube не отдаёт свой контент потенциальным скрейперам
08.10.2024
ВТБ — о клиентском пути, «который изменит платёжный рынок страны»
08.10.2024
Консорциум исследователей ИИ расширяет состав участников

Стать автором BIS Journal

Поля, обозначенные звездочкой, обязательные для заполнения!

Отправляя данную форму вы соглашаетесь с политикой конфиденциальности персональных данных