Приказ ФСБ России №179 от 13.04.2022 «О внесении изменений в Требования к средствам УЦ, утвержденные приказом ФСБ России от 27 декабря 2011 г. № 796»

Зарегистрировано в Минюсте РФ 11 мая 2022 г. Регистрационный N 68446

Обзор документа

Сформулированы требования, которые должны выполняться при подключении средств, реализующих механизм меток доверенного времени, к информационно-телекоммуникационной сети, доступ к которой не ограничен определённым кругом лиц. Класс средств ЭП, реализующих механизмы формирования меток доверенного времени, должен быть не ниже класса КСЗ. Должно быть обеспечено защищённое хранение криптографических ключей в неэкспортируемом виде. Совместно со средствами, реализующими механизм меток доверенного времени, должны применяться некриптографические средства защиты информации, сертифицированные по требованиям безопасности информации, устанавливаемым ФСТЭК, и обеспечивающие:

  • защиту от атак, направленных на веб-сервер, в том числе путём контроля и фильтрации информационных потоков по протоколу передачи гипертекста, проходящих к веб-серверу и от веб-сервера;
  • защиту от вредоносного ПО, в том числе обнаружение компьютерных программ или иной компьютерной информации, предназначенной для несанкционированного уничтожения, блокирования, модификации, копирования защищаемой информации или нарушения штатного функционирования средств защиты информации, а также реагирование на обнаружение этих программ и информации;
  • обнаружение (предотвращение) вторжений, направленных на преднамеренный несанкционированный доступ к обрабатываемой информации, специальное воздействие на средства защиты информации и (или) информацию в целях её получения, уничтожения, искажения и блокирования доступа к ней, а также для реагирования на эти действия (предотвращение этих действий);
  • доверенную загрузку средств вычислительной техники, в том числе путём контроля локального доступа и целостности ПО средств вычислительной техники. Приказ вступает в силу с 1 сентября 2022 г. и действует до 1 января 2027 г.

Просмотр текста