Защиту от угроз типа «отказ в обслуживании» введут в правовое поле

ФСТЭК России готовит изменения в Требования о защите информации, не составляющей гостайну, содержащейся в госинформсистемах, утверждённых приказом №17, и Требования по обеспечению безопасности значимых объектов КИИ РФ (приказ № 239).

В соответствии с приложением к проекту нового приказа ФСТЭК России, в Требования о защите информации, не составляющей государственную тайну, содержащейся в государственных информационных системах, утверждённых приказом Федеральной службы по техническому и экспортному контролю от 11 февраля 2013 года № 17, в новой редакции обновлены организационные и технические меры защиты информации, реализуемые в информационной системе в рамках её системы защиты информации, в зависимости от угроз безопасности информации, используемых информационных технологий и структурно-функциональных характеристик информационной системы, вводятся новые требования:

  • по защите информационной системы от угроз типа «отказ в обслуживании»;
  • по наличию двукратного резерва по пропускной способности каналов передачи данных относительно нормальных объемов трафика в условиях отсутствия реализации угроз типа DDoS-атак;
  • по определению страновой принадлежности сетевых адресов центра мониторинга и управления сетями связи общего пользования (GeoIP);
  • по взаимодействию с ГосСОПКА, национальной системой противодействия DDoS-атакам и провайдерами хостинга или организациями, предоставляющими доступ в Интернет.

Принятие проекта приказа не потребует дополнительных расходов из федерального бюджета и не окажет влияния на достижение целей государственных программ Российской Федерации, так как проект приказа основывается на действующих положениях нормативных правовых актов и направлен на уже созданные и функционирующие элементы системы информационной безопасности РФ, говорится в пояснительной записке к документу.

Проект изменений в приказы размещён на Федеральном портале проектов нормативно-правовых актов. Публичное обсуждение проходит до 7 августа 2024 года.

30 июля, 2024

Подписаться на новости BIS Journal / Медиа группы Авангард

Подписаться
Введите ваш E-mail

Отправляя данную форму вы соглашаетесь с политикой конфиденциальности персональных данных

11.07.2025
Скамеры раздают «советские» дивиденды
11.07.2025
Роскачество исследует механизм финансовых манипуляций в видеоиграх
11.07.2025
Владельцам дата-центров официально запретят майнить?
11.07.2025
Банкирам дадут всего три часа на информирование о киберинциденте
11.07.2025
RED Security SOC: Ландшафт атак становится всё более изощрённым
10.07.2025
От айтишников всё чаще требуют развитых soft skills
10.07.2025
Хакер попытался украсть личность госсекретаря США с помощью ИИ
10.07.2025
Финрегулятор хочет раскрыть имена собственников банков
10.07.2025
«Большая часть компаний начинает инвестировать в ИБ только в ответ на требования извне»
10.07.2025
Telegram эволюционирует, скамеры — тоже

Стать автором BIS Journal

Поля, обозначенные звездочкой, обязательные для заполнения!

Отправляя данную форму вы соглашаетесь с политикой конфиденциальности персональных данных