23 июня был официально опубликован приказ ФСТЭК от 20.04.2023 № 69 «О внесении изменений в Требования к созданию систем безопасности значимых объектов критической информационной инфраструктуры РФ и обеспечению их функционирования, утверждённые приказом ФСТЭК России от 21 декабря 2017 г. № 235». Ведущий консультант по ИБ AKTIV.CONSULTING Александр Моисеев рассказал об основных важных изменениях, которые были внесены в документ.

Во-первых, теперь совместно с руководителем субъекта КИИ ответственным за создание системы безопасности, организацию и контроль её функционирования становится заместитель руководителя субъекта КИИ, а не уполномоченное руководителем лицо, как было ранее.

Во-вторых, из документа удален минимальный срок обучения для программы профессиональной переподготовки по направлению «Информационная безопасность»: для руководителей он был не менее 360 часов, а для штатных специалистов — не менее 72 часов. Теперь минимальных сроков программ переподготовки не указано.

Также специалистам теперь необходимо не реже одного раза в 3 года (а не 5 лет, как было ранее) проходить обучение по программам повышения квалификации по направлению «Информационная безопасность».

В-третьих, добавлен пункт 12.1, в котором говорится, что на работников со средним профессиональным образованием по специальности в области ИБ возлагаются отдельные функции по обеспечению безопасности ЗО КИИ в соответствии с полученной такими работниками специальностью.

Наконец, в пункте 21 теперь указано, что в случае невозможности обеспечения СЗИ технической поддержкой со стороны разработчиков (производителей), субъектом КИИ должны быть реализованы организационные и технические меры, обеспечивающие блокирование (нейтрализацию) угроз безопасности информации с необходимым уровнем защищённости значимого объекта в соответствии с предъявляемыми ФСТЭК требованиями.

26 июня, 2023

Подписаться на новости BIS Journal / Медиа группы Авангард

Подписаться
Введите ваш E-mail

Отправляя данную форму вы соглашаетесь с политикой конфиденциальности персональных данных

24.06.2025
НСПК берёт антифрод в свои руки
24.06.2025
Банкиры хотят отрядить часть комплаенса цифровым платформам
24.06.2025
«Яндекс» поставит легион ИИ-шников в течение полутора лет
24.06.2025
ARinteg на РИБ-2025: новые российские решения для защиты данных и промышленного IoT
24.06.2025
Проиранские силы пробуют воду на американской стороне
24.06.2025
Европолицейские прикрыли старейший наркорынок в даркнете
23.06.2025
Европол: Подпольная экономика данных «работает как часы»
23.06.2025
Сбер и Security Vision объединяют усилия для защиты российского бизнеса от киберугроз
23.06.2025
Россельхозбанк модернизировал сети корпоративной телефонии банка в рамках программы «Цифровой суверенитет»
23.06.2025
Летний рейтинг скамерских «масок» от Киберполиции

Стать автором BIS Journal

Поля, обозначенные звездочкой, обязательные для заполнения!

Отправляя данную форму вы соглашаетесь с политикой конфиденциальности персональных данных