PROBIV.ONION PROBIV.TECH PROBIV.LOL Наш Телеграм Светлый дизайн

Новости ФСТЭК России введёт новые требования по защите информации

  • Автор темы BOOX
  • Дата начала
BOOX

BOOX

Стаж на ФС с 2012 года
Команда форума
Служба безопасности
Private Club
Регистрация
23/1/18
Сообщения
31.548
Репутация
12.420
Реакции
63.518
RUB
50
ФСТЭК России подготовила новый свод требований по защите информации, который вступит в силу в марте следующего года.

Киберэксперт Сергей Полунин рассказал о сложностях и решениях в вопросе защиты информации.
Документ охватывает государственные информационные системы, а также системы других государственных органов, унитарных предприятий и учреждений.

ФСТЭК России введёт новые требования по защите информации


Ключевые нововведения:
  • Расширение сферы применения. Документ охватывает защиту информации, содержащейся в государственных информационных системах, включая данные государственной тайны, персональные данные и информацию, относящуюся к критической информационной инфраструктуре.

  • Обновление нормативной базы. Новый свод требований опирается на существующие нормативные акты, такие как Постановление Правительства РФ № 1119 и Федеральный закон № 187-ФЗ, а также другие регламенты по технической защите информации. Это позволит адаптировать меры безопасности к современным вызовам.

  • Жёсткие сроки устранения уязвимостей. Документ вводит строгие временные рамки для реагирования на угрозы: критические уязвимости необходимо устранять в течение 24 часов, высокие — не позднее 7 рабочих дней, а средние и низкие — в соответствии с внутренними регламентами организации.

  • Новые процедуры уведомления. Операторы обязаны в течение 5 рабочих дней передавать в Банк данных угроз ФСТЭК информацию о ранее неизвестных уязвимостях. Это обеспечит оперативное выявление новых киберугроз и позволит быстрее реагировать на потенциальные риски.

  • Упрощение классификации информационных систем. Новый подход к классификации упрощает процесс оценки рисков и выбора мер защиты, делая регулирование более прозрачным. Обновлённый свод требований ФСТЭК России направлен на повышение оперативности и эффективности мер по защите информации, адаптацию к современным киберугрозам и создание единого подхода к обеспечению информационной безопасности в государственных структурах.
«Требования регулятора к информационной безопасности на предприятиях вполне логичные и являются адекватным ответом на новые вызовы. Вопрос только в том, насколько это реально поможет что-либо улучшить в нашей жизни, учитывая, что компании всё больше ограничены в бюджетах. Например, для того, чтобы организовать устранение критической уязвимости в течение 24 часов, нужны специалисты соответствующего уровня и вообще готовность инфраструктуры к оперативным изменениям. С другой стороны, применение решений, где механизмы безопасности уже являются частью системы, таких как СУБД Jatoba, существенно сокращает это время».


Для просмотра ссылки необходимо нажать Вход или Регистрация
 
Заявка в гарант Авто гарант в телеграмм Проекты в телеграмм Harper в телеграмм
Войдите или зарегистрируйтесь для ответа.

Похожие темы

BOOX
Новости ФСТЭК России насчитала более тысячи уязвимостей в государственных системах
Ответы
0
Просмотры
96
BOOX
BOOX
BOOX
Новости ФСТЭК подготовил новые требования по защите информационной инфраструктуры госорганов
Ответы
0
Просмотры
704
BOOX
BOOX
BOOX
Новости ФСТЭК составит черный список компаний с худшей киберзащитой: кто окажется под ударом?
Ответы
0
Просмотры
270
BOOX
BOOX
BOOX
Новости В 5-10 раз вырастут штрафы за несоблюдение требований к защите госданных
Ответы
0
Просмотры
116
BOOX
BOOX
BOOX
Новости «Белых» хакеров пересчитают через Госуслуги — кто за этим стоит
Ответы
0
Просмотры
155
BOOX
BOOX
Назад
Сверху Снизу