Приказом уполномоченного органа в области обеспечения безопасности критической информационной инфраструктуры (ФСТЭК России) утверждены Требования к созданию систем безопасности значимых объектов.
Системы безопасности создаются юрлицами, ИП, которые являются субъектами критической информационной инфраструктуры (КИИ) и включают в себя правовые, организационные, технические и иные меры, направленные на обеспечение информационной безопасности (защиты информации) субъектов.
Создание и функционирование систем безопасности должно быть направлено на обеспечение устойчивого функционирования значимых объектов критической информационной инфраструктуры при проведении в отношении них компьютерных атак. Системы безопасности создаются в отношении всех значимых объектов инфраструктуры. По решению субъекта для одного или группы значимых объектов могут создаваться отдельные системы безопасности.
Системы должны обеспечивать:
- предотвращение неправомерного доступа к информации, обрабатываемой значимыми объектами, уничтожения такой информации, ее модифицирования, блокирования, копирования, предоставления и распространения, а также иных неправомерных действий в отношении такой информации;
- недопущение воздействия на технические средства обработки информации, в результате которого может быть нарушено и (или) прекращено функционирование значимых объектов;
- восстановление функционирования значимых объектов, в том числе за счет создания и хранения резервных копий необходимой для этого информации;
- непрерывное взаимодействие с государственной системой обнаружения, предупреждения и ликвидации последствий компьютерных атак на информационные ресурсы РФ.
Приказ вступает в силу с 5 марта 2018 года.
Полный текст документа смотрите в СПС КонсультантПлюс