ФСТЭК опубликовала на портале правовых актов проект приказа, который вносит изменения в текущие требования безопасного хранения данных, не составляющих государственную тайну, в госорганах и на объектах КИИ.
Согласно документу, меры по защите от угроз типа "отказ в обслуживании" (DDoS-атаки) принимаются в отношении информационных систем, имеющих доступ в интернет. Служба предлагает обязать компании и госорганы принять организационные и технические меры защиты информации, которые обеспечат антивирусную защиту, обнаружение и предотвращение вторжений, защиту инфраструктуры информационной системы.
Поправки предполагают, что меры по защите информационных систем должны предусматривать, в том числе, наличие двукратного резерва по пропускной способности каналов передачи данных относительно нормальных объемов трафика, а также хранение в течение трех лет информации о состоявшихся DDoS-атаках.
Эксперты, опрошенные изданием "Коммерсантъ", согласны, что новации нужны отрасли, потому что DDoS-атаки стали уже регулярным явлением, а подробные требования относительно безопасности данных КИИ прописаны только сейчас. Но, по словам технического директора инженерной и ИТ-компании "Уралэнерготел" Валерия Белоусова, новые требования приведут к существенному увеличению расходов.
Напомним, ранее "Кабельщик" писал о том, что более половины субъектов КИИ не успевают перейти на отечественные ИБ-решения до конца года.
- Войдите или зарегистрируйтесь, чтобы оставлять комментарии