ФСТЭК России готовит изменения в Требования о защите информации, не составляющей гостайну, содержащейся в госинформсистемах, утверждённых приказом №17, и Требования по обеспечению безопасности значимых объектов КИИ РФ (приказ № 239).
В соответствии с приложением к проекту нового приказа ФСТЭК России, в Требования о защите информации, не составляющей государственную тайну, содержащейся в государственных информационных системах, утверждённых приказом Федеральной службы по техническому и экспортному контролю от 11 февраля 2013 года № 17, в новой редакции обновлены организационные и технические меры защиты информации, реализуемые в информационной системе в рамках её системы защиты информации, в зависимости от угроз безопасности информации, используемых информационных технологий и структурно-функциональных характеристик информационной системы, вводятся новые требования:
- по защите информационной системы от угроз типа «отказ в обслуживании»;
- по наличию двукратного резерва по пропускной способности каналов передачи данных относительно нормальных объемов трафика в условиях отсутствия реализации угроз типа DDoS-атак;
- по определению страновой принадлежности сетевых адресов центра мониторинга и управления сетями связи общего пользования (GeoIP);
- по взаимодействию с ГосСОПКА, национальной системой противодействия DDoS-атакам и провайдерами хостинга или организациями, предоставляющими доступ в Интернет.
Принятие проекта приказа не потребует дополнительных расходов из федерального бюджета и не окажет влияния на достижение целей государственных программ Российской Федерации, так как проект приказа основывается на действующих положениях нормативных правовых актов и направлен на уже созданные и функционирующие элементы системы информационной безопасности РФ, говорится в пояснительной записке к документу.
Проект изменений в приказы размещён на Федеральном портале проектов нормативно-правовых актов. Публичное обсуждение проходит до 7 августа 2024 года.