В России разработали новые требования к защите информации для объектов КИИ
Федеральная служба по техническому и экспортному контролю (ФСТЭК) подготовила новые требования к защите информации в госорганах и компаниях, относящихся к критической информационной инфраструктуре (КИИ).
ФСТЭК разработал поправки, которые вносят изменения в требования к безопасности хранения данных, не составляющих государственную тайну, в госорганах и на объектах КИИ, документ опубликован на портале правовых актов. В документе под угрозами безопасности подразумеваются кибератаки по модели «отказ в обслуживании» (DDoS-атаки), пишет «Коммерсантъ».
Согласно новым требованиям, ИТ-системы компаний КИИ должны быть способны пропускать двукратный относительно нормы объем трафика.
«При возникновении угрозы атаки компании должны будут взаимодействовать с госсистемой обнаружения компьютерных атак, а также с провайдером хостинга или организацией, предоставляющей услуги связи», – отмечено в документе.
Также компании должны будут хранить информацию о реализованных киберинцидентах в течение трех лет.