Федеральная служба по техническому и экспортному контролю (ФСТЭК) разработала новые требования к защите информации в госорганах и компаниях, относящихся к критической информационной инфраструктуре. Под угрозами безопасности в документе подразумеваются кибератаки по модели «отказ в обслуживании» (DDoS-атаки).
Требования ФСТЭК распространяются на те сегменты инфраструктуры организаций, которые имеют выход в интернет, говорится в проекте. В частности, компании и госорганы должны будут обеспечить антивирусную защиту систем, предупреждение вторжений в инфраструктуру и контроль защиты информации в целом. Также говорится, что IT-системы организации КИИ должны быть способны пропускать двукратный относительно нормы объём трафика.
Компании должны будут при возникновении угрозы сетевой атаки взаимодействовать с госсистемой обнаружения компьютерных атак, а также с провайдером хостинга или организацией, предоставляющей услуги связи.
При этом организации должны будут хранить в течение трёх лет информацию о реализованных киберинцидентах: дата и время начала и окончания атаки, тип угрозы, её объём (Гбит/с), перечень сетевых адресов, являющихся источником угроз, и меры защиты, которые приняли.
Информация, не относящаяся к гостайне, составляет большой пласт данных, которые обрабатывают компании из КИИ, говорят участники рынка. Например, в организациях финансовой сферы очень много сведений о получателях денежных средств и о плательщиках, рассказал глава комитета по ИБ Ассоциации российских банков Андрей Федорец.
По сути, объясняет бизнес‑консультант по информационной безопасности Positive Technologies Алексей Лукацкий, к двум десяткам уже существующих наборов защитных мер добавляется ещё один, направленный на борьбу с популярными у хакеров способами организации атак.
