Верхнее

Проект приказа ФСТЭК России «О внесении изменений в приказы ФСТЭК №31 и №239»

Наименование: Проект приказа ФСТЭК России «О внесении изменений в Требования к обеспечению защиты информации в автоматизированных системах управления производственными и технологическими процессами на критически важных объектах, потенциально опасных объектах, а также объектах, представляющих повышенную опасность для жизни и здоровья людей и для окружающей природной среды, утвержденные приказом Федеральной службы по техническому и экспортному контролю от 14 марта 2014 г. № 31, и в Требования по обеспечению безопасности значимых объектов критической информационной инфраструктуры Российской Федерации, утвержденные приказом Федеральной службы по техническому и экспортному контролю от 25 декабря 2017 г. № 239»

СсылкаПроект 01/02/07-18/00082028 ФСТЭК России 05.07.2018

Статус: Проводятся общественные обсуждения в отношении текста проекта нормативного правового акта и независимая антикоррупционная экспертиза

Основные изменения:

  • Планируется явно указать, что приказ ФСТЭК №31 распространяется только на АСУ ТП, не являющиеся значимыми объектами критической информационной инфраструктуры Российской Федерации.
  • Состав мер защиты информации и их базовые наборы в приказе ФСТЭК №31 (та самая таблица в Приложении к Приказу) будут приведены в полное соответствие с составом мер по обеспечению безопасности значимого объекта КИИ в приказе ФСТЭК №239. Только в 31 приказе привязка идёт к классам защищённости АСУ, а в 239 — к категориям значимости.
  • Порядок определения угроз безопасности информации в приказе ФСТЭК №31 также приводится в соответствие с таковым в приказе ФСТЭК №239.
  • В качестве ещё одной организационной меры защиты информации дополнительно указывается «определение администратора безопасности информации».

Текст: Текст, Пояснительная записка

Отредактировано: Июль 06, 2018