Проект приказа ФСТЭК, вносящий поправки в текущие требования безопасного хранения данных, не составляющих государственную тайну, в госорганах и на объектах КИИ, опубликован на портале правовых актов. Под угрозами безопасности в документе подразумеваются кибератаки по модели «отказ в обслуживании» (DDoS-атаки), пишет «Коммерсантъ».
Требования ФСТЭК распространяются на те сегменты инфраструктуры организаций, которые имеют выход в интернет, говорится в проекте. В частности, компании и госорганы должны будут обеспечить антивирусную защиту систем, предупреждение вторжений в инфраструктуру и контроль защиты информации в целом. Также говорится, что ИТ-системы организации КИИ должны быть способны пропускать двукратный относительно нормы объем трафика. При этом организации должны будут хранить в течение трех лет информацию о реализованных киберинцидентах: дата и время начала и окончания атаки, тип угрозы, ее объем (Гбит/с), перечень сетевых адресов, являющихся источником угроз, и меры защиты, которые были приняты.
Компании должны будут при возникновении угрозы сетевой атаки взаимодействовать с госсистемой обнаружения компьютерных атак, а также с провайдером хостинга или организацией, предоставляющей услуги связи.
Ранее «Телеспутник» писал, что более половины компаний с критической информационной инфраструктурой (КИИ) не успеют полностью перейти на отечественное программное обеспечение до конца года. Такой вывод следует из исследования компании «К2 кибербезопасность».
