ФСТЭК готовит новые требования по ОБ значимых объектов КИИ

ФСТЭК России опубликовал проект приказа “Об утверждении Требований по обеспечению безопасности значимых объектов критической информационной инфраструктуры Российской Федерации”.

В отличие от предыдущего приказа по системе безопасности значимых объектов КИИ, данный приказ является более классическим и уже привычным нам. 

Документ содержит: требования обеспечения безопасности на различных этапах жизненного цикла значимых объектов КИИ и меры защиты, принимаемые для обеспечения безопасности значимых объектов КИИ).

Основным новшеством является вынос работ по моделированию угроз с этого этапа в этап разработки мер ОБ. В итоге на этапе формирования требований осталось только категорирование и формирование ТЗ. Причем надо понимать, что такое ТЗ будет без учета актуальных угроз, без выбора конкретных меры защиты – придется обходится цитированием общих требований из новых приказов ФСТЭК.

Также планируется разрешить оценивать в основном только угрозы, связанные с компьютерными атаками. Уточняется, что модель угроз может быть одна на несколько объектов, но только если они однотипные.

В проекте ФСТЭК отмечена необходимость разработки обоснований для случаев, когда меры промышленной и физической безопасности заменяют меры из базового набора мер защиты.

Стоит отметить, что в новом приказе существенно сокращены наименования мер защиты. Короткие наименования мер защиты гораздо удобнее использовать в проектной документации, при обсуждении, согласовании и другой коллективной работе. Аналогичные короткие имена применяются в NIST.  Чтобы разъяснить, что скрывается под короткими наименованиями мер защиты, ФСТЭК России планирует выпустить методический документ с содержанием и правилами реализации мер защиты КИИ.

В составе мер защиты также произошло много изменений - в основном они касались смены условного обозначения мер защиты и переносу меры в другую группу. Также появилось несколько новых мер защиты и рядом мер были расширены базовые наборы, а 4 блока мер защиты: АНЗ, ЗСВ, ОБР и УБИ удалены совсем.

Ознакомиться с полным текстом проекта Приказа можно здесь.

 

Подготовлено по материал СМИ





 

26 декабря, 2017

Смотрите также

Visa и Mastercard исключены из ассоциации «Финтех»

26 декабря, 2017

Приложение от Сноудена может превратить Android-смартфон в шпионскую станцию

26 декабря, 2017

ФСБ поймало чувашских хакеров, заразивших 1100 тыс. компьютеров

26 декабря, 2017

Код Нижнего Новгорода

22 декабря, 2017

Румынские хакеры скомпрометировали 65% камер наблюдения в Вашингтоне

22 декабря, 2017

Минкомсвязи организовало учения по информационной безопасности

22 декабря, 2017

Новый вирус может полностью вывести устройство из строя

21 декабря, 2017

Сбой в работе онлайн-касс связывают с ошибкой программистов

21 декабря, 2017

Сбербанк открыл один из крупнейших центров в Европе по хранению информации

21 декабря, 2017
- RUSCADASEC CONF'25 -

Безопасная разработка

- Безопасная разработка эволюция по ГОСТу -

Читалка

ФСТЭК России опубликовал документ от 25.11.2025 «Методика анализа защищённости информационных систем»

12 декабря, 2025

ФСТЭК опубликовал «Рекомендации по настройке механизмов безопасности почтового сервера, созданного с использованием ПО с открытым исходным кодом Postfix, от атак, связанных с подменой отправителя»

10 декабря, 2025

ФСТЭК опубликовал «Рекомендации по настройке механизмов безопасности почтового сервера, созданного с использованием ПО с открытым исходным кодом Exim, от атак, связанных с подменой отправителя»

5 декабря, 2025

Опубликован приказ Минцифры №1106 «Об утверждении Требований к обеспечению ИБ в рамках предоставления облачных услуг посредством государственной единой облачной платформы»

3 декабря, 2025

Опубликовано постановление Правительства №1931 «Об утверждении Правил формирования и ведения перечня доверенных российских программ для электронных вычислительных машин и баз данных»

29 ноября, 2025

ФСТЭК России опубликовал «Рекомендации по базовой настройке механизмов безопасности почтовых сервисов от атак, связанных с подменой отправителя (спуфинг-атак)»

28 ноября, 2025

Опубликован проект ведомственного акта «Об установлении требований к средствам, предназначенным для обнаружения, предупреждения и ликвидации последствий компьютерных атак и реагирования на компьютерные инциденты, в том числе к средствам, предназначенным для поиска признаков компьютерных атак»

28 ноября, 2025

Календарь мероприятий

Новый номер

- BIS Journal №4(59)2025 -

Подписаться на новости BIS Journal / Медиа группы Авангард

Подписаться
Введите ваш E-mail

Отправляя данную форму вы соглашаетесь с политикой конфиденциальности персональных данных

23.12.2025
Rusprofile: ИТ-компании продолжают открываться и банкротиться
23.12.2025
Хакеры атаковали британский МИД, но масштаб ущерба не оглашается
23.12.2025
F6: Mamont — одна из главных угроз будущего года
22.12.2025
Итоги Окружного этапа Всероссийского конкурса «СтудRussia» в МГЛУ
22.12.2025
Аксаков: Использование цифрового рубля снизит риски хищения бюджетных средств
22.12.2025
WhatsApp в России замедлился на 70-80%
22.12.2025
«Внедрение такой услуги будет означать внедрение сервиса мультибанкинга»
22.12.2025
Иностранные банкиры усилили проверки российских клиентов
19.12.2025
НСПК — о едином пространстве для проведения транзакций
19.12.2025
Пентагон видит в ISACA глобальный орган по контролю за ИБ-стандартами

Стать автором BIS Journal

Поля, обозначенные звездочкой, обязательные для заполнения!

Отправляя данную форму вы соглашаетесь с политикой конфиденциальности персональных данных

© ООО Медиа Группа Авангард Все права защищены 2007-2025гг.