23 июня был официально опубликован приказ ФСТЭК от 20.04.2023 № 69 «О внесении изменений в Требования к созданию систем безопасности значимых объектов критической информационной инфраструктуры РФ и обеспечению их функционирования, утверждённые приказом ФСТЭК России от 21 декабря 2017 г. № 235». Ведущий консультант по ИБ AKTIV.CONSULTING Александр Моисеев рассказал об основных важных изменениях, которые были внесены в документ.

Во-первых, теперь совместно с руководителем субъекта КИИ ответственным за создание системы безопасности, организацию и контроль её функционирования становится заместитель руководителя субъекта КИИ, а не уполномоченное руководителем лицо, как было ранее.

Во-вторых, из документа удален минимальный срок обучения для программы профессиональной переподготовки по направлению «Информационная безопасность»: для руководителей он был не менее 360 часов, а для штатных специалистов — не менее 72 часов. Теперь минимальных сроков программ переподготовки не указано.

Также специалистам теперь необходимо не реже одного раза в 3 года (а не 5 лет, как было ранее) проходить обучение по программам повышения квалификации по направлению «Информационная безопасность».

В-третьих, добавлен пункт 12.1, в котором говорится, что на работников со средним профессиональным образованием по специальности в области ИБ возлагаются отдельные функции по обеспечению безопасности ЗО КИИ в соответствии с полученной такими работниками специальностью.

Наконец, в пункте 21 теперь указано, что в случае невозможности обеспечения СЗИ технической поддержкой со стороны разработчиков (производителей), субъектом КИИ должны быть реализованы организационные и технические меры, обеспечивающие блокирование (нейтрализацию) угроз безопасности информации с необходимым уровнем защищённости значимого объекта в соответствии с предъявляемыми ФСТЭК требованиями.

26 июня, 2023

Подписаться на новости BIS Journal / Медиа группы Авангард

Подписаться
Введите ваш E-mail

Отправляя данную форму вы соглашаетесь с политикой конфиденциальности персональных данных

04.07.2025
Конгрессмен рассказал агентам ФБР про кибербез (не наоборот)
04.07.2025
«Это ускорит развитие национальной платёжной инфраструктуры»
04.07.2025
«Пар»? «Ростелеком» строит свой Steam
04.07.2025
«Не будет никакой остановки». Европейский AI Act — на марше
04.07.2025
В России всё же создадут базу биометрии мошенников
04.07.2025
Scattered Spider активно атакует авиакомпании
04.07.2025
Айтишник отомстил работодателю за увольнение и попал в тюрьму
03.07.2025
В Госдуме продолжают намекать на преимущества импортозамещения
03.07.2025
Котята отрастили щупальца. Kraken целится в Apple издалека?
03.07.2025
DLBI: До конца года стилеры могут парализовать поиск «удалёнки» в РФ

Стать автором BIS Journal

Поля, обозначенные звездочкой, обязательные для заполнения!

Отправляя данную форму вы соглашаетесь с политикой конфиденциальности персональных данных