ФСТЭК готовит новые требования по ОБ значимых объектов КИИ

ФСТЭК России опубликовал проект приказа “Об утверждении Требований по обеспечению безопасности значимых объектов критической информационной инфраструктуры Российской Федерации”.

В отличие от предыдущего приказа по системе безопасности значимых объектов КИИ, данный приказ является более классическим и уже привычным нам. 

Документ содержит: требования обеспечения безопасности на различных этапах жизненного цикла значимых объектов КИИ и меры защиты, принимаемые для обеспечения безопасности значимых объектов КИИ).

Основным новшеством является вынос работ по моделированию угроз с этого этапа в этап разработки мер ОБ. В итоге на этапе формирования требований осталось только категорирование и формирование ТЗ. Причем надо понимать, что такое ТЗ будет без учета актуальных угроз, без выбора конкретных меры защиты – придется обходится цитированием общих требований из новых приказов ФСТЭК.

Также планируется разрешить оценивать в основном только угрозы, связанные с компьютерными атаками. Уточняется, что модель угроз может быть одна на несколько объектов, но только если они однотипные.

В проекте ФСТЭК отмечена необходимость разработки обоснований для случаев, когда меры промышленной и физической безопасности заменяют меры из базового набора мер защиты.

Стоит отметить, что в новом приказе существенно сокращены наименования мер защиты. Короткие наименования мер защиты гораздо удобнее использовать в проектной документации, при обсуждении, согласовании и другой коллективной работе. Аналогичные короткие имена применяются в NIST.  Чтобы разъяснить, что скрывается под короткими наименованиями мер защиты, ФСТЭК России планирует выпустить методический документ с содержанием и правилами реализации мер защиты КИИ.

В составе мер защиты также произошло много изменений - в основном они касались смены условного обозначения мер защиты и переносу меры в другую группу. Также появилось несколько новых мер защиты и рядом мер были расширены базовые наборы, а 4 блока мер защиты: АНЗ, ЗСВ, ОБР и УБИ удалены совсем.

Ознакомиться с полным текстом проекта Приказа можно здесь.

 

Подготовлено по материал СМИ





 

26 декабря, 2017

Смотрите также

Visa и Mastercard исключены из ассоциации «Финтех»

26 декабря, 2017

Приложение от Сноудена может превратить Android-смартфон в шпионскую станцию

26 декабря, 2017

ФСБ поймало чувашских хакеров, заразивших 1100 тыс. компьютеров

26 декабря, 2017

Код Нижнего Новгорода

22 декабря, 2017

Румынские хакеры скомпрометировали 65% камер наблюдения в Вашингтоне

22 декабря, 2017

Минкомсвязи организовало учения по информационной безопасности

22 декабря, 2017

Новый вирус может полностью вывести устройство из строя

21 декабря, 2017

Сбой в работе онлайн-касс связывают с ошибкой программистов

21 декабря, 2017

Сбербанк открыл один из крупнейших центров в Европе по хранению информации

21 декабря, 2017
- RUSCADASEC CONF'25 -

Безопасная разработка

- Безопасная разработка эволюция по ГОСТу -

Читалка

ФСТЭК России опубликовал документ от 25.11.2025 «Методика анализа защищённости информационных систем»

12 декабря, 2025

ФСТЭК опубликовал «Рекомендации по настройке механизмов безопасности почтового сервера, созданного с использованием ПО с открытым исходным кодом Postfix, от атак, связанных с подменой отправителя»

10 декабря, 2025

ФСТЭК опубликовал «Рекомендации по настройке механизмов безопасности почтового сервера, созданного с использованием ПО с открытым исходным кодом Exim, от атак, связанных с подменой отправителя»

5 декабря, 2025

Опубликован приказ Минцифры №1106 «Об утверждении Требований к обеспечению ИБ в рамках предоставления облачных услуг посредством государственной единой облачной платформы»

3 декабря, 2025

Опубликовано постановление Правительства №1931 «Об утверждении Правил формирования и ведения перечня доверенных российских программ для электронных вычислительных машин и баз данных»

29 ноября, 2025

ФСТЭК России опубликовал «Рекомендации по базовой настройке механизмов безопасности почтовых сервисов от атак, связанных с подменой отправителя (спуфинг-атак)»

28 ноября, 2025

Опубликован проект ведомственного акта «Об установлении требований к средствам, предназначенным для обнаружения, предупреждения и ликвидации последствий компьютерных атак и реагирования на компьютерные инциденты, в том числе к средствам, предназначенным для поиска признаков компьютерных атак»

28 ноября, 2025

Календарь мероприятий

Новый номер

- BIS Journal №4(59)2025 -

Подписаться на новости BIS Journal / Медиа группы Авангард

Подписаться
Введите ваш E-mail

Отправляя данную форму вы соглашаетесь с политикой конфиденциальности персональных данных

23.12.2025
Rusprofile: ИТ-компании продолжают открываться и банкротиться
23.12.2025
Хакеры атаковали британский МИД, но масштаб ущерба не оглашается
23.12.2025
F6: Mamont — одна из главных угроз будущего года
23.12.2025
Банк России изложил своё видение крипторынка
23.12.2025
Техгиганты столкнулись с проблемами в визовых вопросах
22.12.2025
Итоги Окружного этапа Всероссийского конкурса «СтудRussia» в МГЛУ
22.12.2025
Аксаков: Использование цифрового рубля снизит риски хищения бюджетных средств
22.12.2025
WhatsApp в России замедлился на 70-80%
22.12.2025
«Внедрение такой услуги будет означать внедрение сервиса мультибанкинга»
22.12.2025
Иностранные банкиры усилили проверки российских клиентов

Стать автором BIS Journal

Поля, обозначенные звездочкой, обязательные для заполнения!

Отправляя данную форму вы соглашаетесь с политикой конфиденциальности персональных данных

© ООО Медиа Группа Авангард Все права защищены 2007-2025гг.