Главная » Блоги Экспертов И ИТ-Компаний » Обзор изменений приказа ФСТЭК России №17
Статус не указан

Обзор изменений приказа ФСТЭК России №17

27 сентября 2019 года вступит в силу приказ ФСТЭК России №106 «О внесении изменений в Требования о защите информации, не составляющей государственную тайну, содержащейся в государственных информационных системах, утвержденные приказом ФСТЭК России от 11 февраля 2013 г. № 17».

Действие приказа расширилось на центры обработки данных (ЦОД), с целью регулирования работы государственных информационных систем (ГИС), имеющих точки присутствия в облачных средах. Класс защищенности ГИС не может быть выше класса защищенности информационно-телекоммуникационной инфраструктуры ЦОД. При этом угрозы безопасности информации и меры защиты должны учитываться в модели угроз ГИС.

Обеспечение защиты информации в ходе эксплуатации ГИС расширилось мероприятиями управления:

  • планирование мероприятий по защите информации;

  • анализ угроз безопасности информации в ходе эксплуатации ГИС;

  • управление (администрирование) системой защиты информации;

  • управление конфигурацией ГИС и ее системой защиты информации;

  • реагирование на инциденты в ходе эксплуатации ГИС;

  • информирование и обучение персонала;

  • контроль за обеспечением уровня защищенности информации.

Расширены требования к вопросам сопровождения и управления информационной безопасностью ГИС, мониторинга и реагирования на инциденты ИБ, обучения персонала. Регулярное исследование угроз должно включать анализы уязвимостей ГИС и изменения угроз безопасности в ходе эксплуатации ГИС. 

Вопросы контроля за обеспечением уровня защищенности информации, содержащейся в ГИС, отданы оператору ГИС. Аттестат соответствия выдается на весь срок эксплуатации информационной системы.

Согласованный проект документа доступен на Федеральном портале проектов нормативных правовых актов regulation.gov.ruФинальный вариант приказа может немного отличаться от него. 

Эксперты группы компаний Angara советуют дождаться официального документа на сайте ФСТЭК России fstec.ru.

Источник


Данный материал является частной записью члена сообщества Club.CNews.
Редакция CNews не несет ответственности за его содержание.
2 месяца назад | категории: Безопасность: Госрегулирование
Комментарии
Другие публикации
RU, Москва
angaratech.ru, Менеджер
8 (495) 269-26-06
Информационные технологии

Группа компаний ANGARA, представленная головной организацией Angara Technologies Group и сервис-провайдером Angara Professional Assistance, предоставляет полный спектр услуг по информационной безопасности, начиная с поставки и внедрения оборудования и ПО, заканчивая комплексом мероприятий по сопровождению ИТ- и ИБ-систем клиентов.

⭐ ТОП-10 самых быстрорастущих ИТ-компаний России (7 место, CNews); ⭐ ТОП-20 крупнейших компаний информационной безопасности (13 место, TAdviser); ⭐ ТОП-20 крупнейших поставщиков для банков (19 место, TAdviser); ⭐ ТОП-100 крупнейших ИТ-компаний России по версии CNews  и TAdviser.

Angara Technologies Group была основана в 2015 году группой из 10 единомышленников. Сегодня компания имеет развитую партнерскую сеть из более чем 100 российских и зарубежных производителей в области информационной безопасности, включая Гарда Технологии, Код Безопасности, Kaspersky, R-Vision, Krontech, Palo Alto, Positive Technologies, Trend Micro и других.

В штате Angara Technologies Group более 140 сотрудников высокого уровня квалификации. На счету компании более 70-ти реализованных проектов.

Angara Professional Assistance — это высокотехнологичный сервис-провайдер, предоставляющий сервисы по модели Security as a service, по аутсорсингу информационной безопасности, услуги по сопровождению и поддержке работоспособности ИТ- и ИБ-систем клиентов, повышению эффективности их работы и обеспечению непрерывности выполняемых функций.

Нам доверяют крупнейшие компании из банковской и промышленной  сфер, телеком-компании и государственные структуры.




Забыл пароль?
Авторизоваться через
Зарегистрируйся сейчас!
Присоединяйся к нашему обществу для того чтобы познакомиться с новыми людьми, создать собственный блог, публиковать анонсы событий и объявления, а также участвовать в обсуждении публикаций CNews. Мы создали единое пространство для общения специалистов рынка информационных технологий и всех, кто интересуется современными технологиями. Регистрация =>