Верхнее

Categories Archives: Частые вопросы

Частые вопросы по теме безопасности критической информационной инфраструктуры Российской Федерации.

[НАПОЛНЯЕТСЯ] Реализация мер из приказа ФСТЭК №239

Меры обеспечения безопасности значимого объекта

Раздел в стадии активного наполнения. По любым вопросам, предложениям и дополнениям можно обращаться через комментарии или лично.

Загрузить больше

Continue Reading

Группы и сообщества по теме Безопасности КИИ

Безопасность КИИ

Обсуждение вопросов, связанных с Федеральным законом от 26.07.2017 № 187-ФЗ «О безопасности критической информационной инфраструктуры Российской Федерации». Полезные материалы, ссылки на публикации, обмен мнениями, свежие новости и обсуждение сложных вопросов.

Telegram Чат Telegram Facebook группа Facebook
ВКонтакте группа ВКонтакте

Кибербезопасность АСУ ТП

В данной группе обсуждаются вопросы кибербезопасности АСУ ТП / РЗА / ICS / SCADA / I&C; новости, инциденты, проблемы и угрозы безопасности АСУ ТП; технические и программные средства по обеспечению безопасности; мнения профессионалов ИБ-отрасли, инженеров, владельцев АСУ ТП.

Telegram Чат Telegram
Facebook Группа Facebook

Continue Reading

Частые вопросы про безопасность КИИ и 187-ФЗ

СБ ЗО КИИ

Согласно Приказа ФСТЭК России №239 от 25.12.2017:
п.11 «Разработка организационных и технических мер по обеспечению безопасности значимого объекта осуществляется субъектом критической информационной инфраструктуры… в соответствии с техническим заданием на создание значимого объекта и (или) техническим заданием (частным техническим заданием) на создание подсистемы безопасности значимого объекта» пп.ж) п.11.2: «При проектировании подсистемы безопасности значимого объекта … определяются требования к параметрам настройки программных и программно-аппаратных средств, включая средства защиты информации, обеспечивающие реализацию мер по обеспечению безопасности, блокирование (нейтрализацию) угроз безопасности информации и устранение уязвимостей значимого объекта…» п.11.2: «Результаты проектирования подсистемы безопасности значимого объекта отражаются в проектной документации на значимый объект (подсистему безопасности значимого объекта)»
Согласно Приказа ФСТЭК России №235 от 21.12.2017:
п.3: «… По решению субъекта критической информационной инфраструктуры для одного или группы значимых объектов критической информационной инфраструктуры могут создаваться отдельные системы безопасности»
Таким образом, можно сделать вывод о том, что если централизованная реализация подсистем безопасности обеспечивает адекватную защиту значимых объектов КИИ, то такая реализация возможна. При этом все реализованные меры защиты должны быть отражены в проектной документации. Например, допустима реализация единой системы антивирусной защиты, охватывающей несколько объектов КИИ.

Загрузить больше

Continue Reading