ФСТЭК готовит новые требования по ОБ значимых объектов КИИ

ФСТЭК России опубликовал проект приказа “Об утверждении Требований по обеспечению безопасности значимых объектов критической информационной инфраструктуры Российской Федерации”.

В отличие от предыдущего приказа по системе безопасности значимых объектов КИИ, данный приказ является более классическим и уже привычным нам. 

Документ содержит: требования обеспечения безопасности на различных этапах жизненного цикла значимых объектов КИИ и меры защиты, принимаемые для обеспечения безопасности значимых объектов КИИ).

Основным новшеством является вынос работ по моделированию угроз с этого этапа в этап разработки мер ОБ. В итоге на этапе формирования требований осталось только категорирование и формирование ТЗ. Причем надо понимать, что такое ТЗ будет без учета актуальных угроз, без выбора конкретных меры защиты – придется обходится цитированием общих требований из новых приказов ФСТЭК.

Также планируется разрешить оценивать в основном только угрозы, связанные с компьютерными атаками. Уточняется, что модель угроз может быть одна на несколько объектов, но только если они однотипные.

В проекте ФСТЭК отмечена необходимость разработки обоснований для случаев, когда меры промышленной и физической безопасности заменяют меры из базового набора мер защиты.

Стоит отметить, что в новом приказе существенно сокращены наименования мер защиты. Короткие наименования мер защиты гораздо удобнее использовать в проектной документации, при обсуждении, согласовании и другой коллективной работе. Аналогичные короткие имена применяются в NIST.  Чтобы разъяснить, что скрывается под короткими наименованиями мер защиты, ФСТЭК России планирует выпустить методический документ с содержанием и правилами реализации мер защиты КИИ.

В составе мер защиты также произошло много изменений - в основном они касались смены условного обозначения мер защиты и переносу меры в другую группу. Также появилось несколько новых мер защиты и рядом мер были расширены базовые наборы, а 4 блока мер защиты: АНЗ, ЗСВ, ОБР и УБИ удалены совсем.

Ознакомиться с полным текстом проекта Приказа можно здесь.

 

Подготовлено по материал СМИ





 

26 декабря, 2017

Смотрите также

Visa и Mastercard исключены из ассоциации «Финтех»

26 декабря, 2017

Приложение от Сноудена может превратить Android-смартфон в шпионскую станцию

26 декабря, 2017

ФСБ поймало чувашских хакеров, заразивших 1100 тыс. компьютеров

26 декабря, 2017

Код Нижнего Новгорода

22 декабря, 2017

Румынские хакеры скомпрометировали 65% камер наблюдения в Вашингтоне

22 декабря, 2017

Минкомсвязи организовало учения по информационной безопасности

22 декабря, 2017

Новый вирус может полностью вывести устройство из строя

21 декабря, 2017

Сбой в работе онлайн-касс связывают с ошибкой программистов

21 декабря, 2017

Сбербанк открыл один из крупнейших центров в Европе по хранению информации

21 декабря, 2017
- RUSCADASEC CONF'25 -

Безопасная разработка

- Безопасная разработка эволюция по ГОСТу -

Читалка

Банк России опубликовал обзор отчётности об инцидентах информационной безопасности при переводе денежных средств за II квартал 2025 года

7 августа, 2025

Опубликовано постановление Правительства №1154 «Об утверждении требований к обезличиванию персональных данных, методов обезличивания персональных данных и Правил обезличивания персональных данных»

5 августа, 2025

Введён в действие стандарт ГОСТ Р 71895.2-2025 «Системы киберфизические. Интеллектуальная система предотвращения несанкционированного копирования информации с рабочих мест операторов автоматизированных информационных систем. Часть 2. Методология проведения испытаний»

1 августа, 2025

Введён в действие стандарт ГОСТ Р 71895.1-2025 «Системы киберфизические. Интеллектуальная система предотвращения несанкционированного копирования информации с рабочих мест операторов автоматизированных информационных систем. Часть 1. Общие требования»

1 августа, 2025

Опубликован Федеральный закон от 31.07.2025 №325-ФЗ «О внесении изменений в отдельные законодательные акты Российской Федерации»

31 июля, 2025

Опубликован предварительный нацстандарт ПНСТ 1008-2025 «Информационная инфраструктура в жилищно-коммунальном хозяйстве. Требования к обеспечению информационной безопасности».

23 июля, 2025

ФСТЭК России опубликован методический документ от 30.06.2025 «Методика оценки уровня критичности уязвимостей программных, программно-аппаратных средств»

16 июля, 2025

Календарь мероприятий

Новый номер

- BIS Journal №2(57)2025 -

Подписаться на новости BIS Journal / Медиа группы Авангард

Подписаться
Введите ваш E-mail

Отправляя данную форму вы соглашаетесь с политикой конфиденциальности персональных данных

20.08.2025
NIST советует бороться с морфингом ещё с порога
20.08.2025
Голосовая связь в Telegram блокируется, но сам сервис растёт
20.08.2025
ChatGPT съел половину мирового ИИ-трафика, а шестое поколение бота будет внимательнее и безопаснее
19.08.2025
«Селеронъ»? В Москве попросили аннулировать охрану суббренда Intel
19.08.2025
MIT: ИИ не запоминает обратную связь и не адаптируется со временем
19.08.2025
Б1: К новому десятилетию ИТ-рынок России сбавит скорость
19.08.2025
Корона сдала назад. iCloud — на прежних позициях
19.08.2025
Мнение: Антифишингу нужны новые методы и сугубо научная оценка их эффективности
19.08.2025
«Лично я не вижу большой волны негатива». Боярский — о возможном статусе иноагента за критику Max
18.08.2025
Банкиры приходят в нацмессенджер

Стать автором BIS Journal

Поля, обозначенные звездочкой, обязательные для заполнения!

Отправляя данную форму вы соглашаетесь с политикой конфиденциальности персональных данных

© ООО Медиа Группа Авангард Все права защищены 2007-2025гг.