Главная » Блоги Экспертов И ИТ-Компаний » Отключение объекта КИИ от Интернет за несоблюдение требований ФСТЭК?

Отключение объекта КИИ от Интернет за несоблюдение требований ФСТЭК?

15 сентября в Минюсте был зарегистрирован (26 сентября 2020 г. вступает в силу) приказ ФСТЭК Росссии  от 28.05.2020 № 75 "Об утверждении Порядка согласования субъектом критической информационной инфраструктуры Российской Федерации с Федеральной службой по техническому и экспортному контролю подключения значимого объекта критической информационной инфраструктуры Российской Федерации к сети связи общего пользования"

2020-09-07_01-03-01.png

В отличие от предыдущих вариантов (проектов приказа), документ достаточно простой и сам не вносит дополнительных требований к защите ЗО КИИ.  Давайте немного взглянем на новый порядок жизни объекта КИИ, с учетом недавних ">комментариев представителя ФСТЭК России на онлайн конференции "Кибербезопасность АСУ ТП критически важных объектов".

Теперь при необходимости подключения объекта КИИ к сети Интернет, необходимо до ввода в действие нового/модернизации объекта КИИ согласовать такую возможность с ФСТЭК России.

Приказ устанавливает перечень сведений, которые необходимо указывать при согласовании. Самое интересное, это:

·        модели используемых средств

·        сертификаты СЗИ

·        протоколы испытаний СЗИ и иных средств

·        результаты оценки соответствия средств требованиям.  

По сути, это детальная информация о системе защиты и выполнении каждого пункта требований приказов 235 и 239.

Ведь если система безопасности ЗОКИИ не создана или не соответствует требованиям, то могут ведь не согласовать. Вполне логично предположить, что будет разработан механизм (через операторов связи), который будет отключать объекты КИИ, которые подключились в нарушение установленного Порядка.

%25D0%25BE%25D1%2581%25D0%25BD%25D0%25BE%25D0%25B2%25D0%25B0%25D0%25BD%25D0%25B8%25D1%258F.png

Получается, что этот рубильник - ещё один хороший стимул для субъектов КИИ чтобы заниматься безопасностью, наравне с проверками прокуратуры, запросами ФСБ России и редкими проверками ФСТЭК России.  

 

PS: ещё есть лайфхак в том чтобы успеть подключиться до 26 сентября, даже если сеть Интернет вам пока не нужна. Просто чтобы было, на всякий случай.

PPS: Также оптимальной стратегией является создание системы безопасности ЗОКИИ до 1 января 2023 г., до вступления в силу новых требований приказа ФСТЭК №239.



Источник: https://sborisov.blogspot.com/2020/09/blog-post 18.html


Данный материал является частной записью члена сообщества Club.CNews.
Редакция CNews не несет ответственности за его содержание.
1 месяц назад | тэги: КИИ, ФСТЭК
Комментарии
Другие публикации
RU, Краснодар
https://sborisov.blogspot.com/, https://www.ussc.ru/
Информационные технологии



Забыли пароль?
Зарегистрируйся сейчас!
Присоединяйся к нашему обществу для того чтобы познакомиться с новыми людьми, создать собственный блог, публиковать анонсы событий и объявления, а также участвовать в обсуждении публикаций CNews. Мы создали единое пространство для общения специалистов рынка информационных технологий и всех, кто интересуется современными технологиями. Регистрация =>