Порядок реализации мер защиты ЗОКИИ
Порядок реализации мер защиты ЗОКИИ
Порядок реализации мер защиты ЗОКИИ
Порядок реализации мер защиты ЗОКИИ
Порядок реализации мер защиты ЗОКИИ
Порядок реализации мер защиты ЗОКИИ
Порядок реализации мер защиты ЗОКИИ
Порядок реализации мер защиты ЗОКИИ
Порядок реализации мер защиты ЗОКИИ
Порядок реализации мер защиты ЗОКИИ
92.21K
Category: lawlaw

Последоваттельность действий ЗОКИИ

1. Порядок реализации мер защиты ЗОКИИ

1. Принятие решения о необходимости защиты ЗОКИИ.
Способ реализации (результат) - Приказ о создании системы
защиты ЗОКИИ.
2. Назначение лица, ответственного за организацию и
контроль обеспечения ИБ.
Способ реализации (результат) - Приказ о назначении лица,
ответственного за организацию обеспечения ИБ на уровне не
ниже заместителя руководителя субъекта КИИ.
3. Создание структурного подразделения ИБ.
Способ реализации (результат) - Приказ о создании
подразделения ИБ субъекта КИИ.

2. Порядок реализации мер защиты ЗОКИИ

4. Проведение категорирования объектов КИИ.
Способ реализации (результат):
- Приказ о создании постоянно действующей комиссии по
категорированию объектов КИИ. Положение о постоянно
действующей комиссии по категорированию объектов КИИ.
- Письмо во ФСТЭК России о направлении перечня объектов
критической информационной инфраструктуры, подлежащих
категорированию.
- Акт категорирования объекта КИИ.
- Письмо во ФСТЭК России о направлении сведений о
результатах присвоения объекту критической информационной
инфраструктуры одной из категорий значимости либо об
отсутствии необходимости присвоения ему одной из таких
категорий.

3. Порядок реализации мер защиты ЗОКИИ

По решению субъекта критической информационной
инфраструктуры Требования Приказа ФСТЭК России 239 могут
применяться для обеспечения безопасности объектов КИИ, не
отнесенных к значимым объектам.
Обеспечение безопасности значимых объектов, в которых
обрабатывается информация, составляющая государственную
тайну, осуществляется в соответствии с законодательством РФ о
государственной тайне.
Обеспечение безопасности значимых объектов, являющихся
ИСПД,
осуществляется
с
учетом
требований,
утвержденных постановления Правительства РФ от 1 ноября 2012
г. N 1119), а также Приказа ФСТЭК России от 18 февраля 2013 года
№21 .

4. Порядок реализации мер защиты ЗОКИИ

Для обеспечения безопасности значимых объектов,
являющихся государственными информационными системами,
Требования приказа ФСТЭК России № 239 применяются с
учетом требований, утвержденных приказом ФСТЭК России от 11
февраля 2013 г. N 17 с изменениями внесенными приказом ФСТЭК
России от 15 февраля 2017 г. N 27 от 14 марта 2017 г.
Безопасность значимых объектов обеспечивается субъектами
критической информационной инфраструктуры в рамках
функционирования систем безопасности значимых объектов,
создаваемых
субъектами
критической
информационной
инфраструктуры в соответствии со статьей 10 Федерального
закона от 26 июля 2017 г. N 187-ФЗ

5. Порядок реализации мер защиты ЗОКИИ

5. Определение угроз безопасности информации,
реализация которых может привести к нарушению
безопасности ЗОКИИ.
Способ реализации (результат) - Модель угроз безопасности
ЗОКИИ.
6.
Определение
(формирование)
требований
по
обеспечению безопасности ЗОКИИ.
Способ реализации (результат) - Техническое задание на
создание системы обеспечения безопасности ЗОКИИ.
7. Разработка системы обеспечения безопасности ЗОКИИ.
Способ реализации (результат) - Проектная документация
(технический проект и рабочая документация) на систему защиты
ЗОКИИ,
разрабатываемая
с
учетом
ГОСТ
34.201
Эксплуатационная документация на систему защиты ЗОКИИ.

6. Порядок реализации мер защиты ЗОКИИ

8. Внедрение системы обеспечения безопасности ЗОКИИ.
Способ реализации (результат):
- Акты и протоколы установки и настройки средств защиты.
- Организационно-распорядительные документы по защите
ЗОКИИ.
- Программа и методика предварительных испытаний.
- Протокол предварительных испытаний.
- Акт приемки системы защиты ЗОКИИ в опытную
эксплуатацию.
- Программа опытной эксплуатации.
- Программа и методика приемочных испытаний.
- Протокол приемочных испытаний.

7. Порядок реализации мер защиты ЗОКИИ

9. Аттестация системы обеспечения безопасности ЗОКИИ.
Способ реализации (результат):
- Программа и методики аттестационных испытаний*
- Аттестат соответствия
- Заключение
Протоколы испытаний
*Порядок организации и проведения работ по аттестации
объектов информатизации на соответствие требованиям о
защите информации ограниченного доступа, не составляющей
государственную тайну, утвержденный приказом ФСТЭК России
от 29.04.2021 № 77

8.

Субъекты КИИ обязаны выполнять требования ФСТЭК России по
обеспечению безопасности этих объектов (ч. 3 статьи 9 ФЗ-187) и
создавать системы защиты этих объектов (статья 10 ФЗ).
В соответствии с требованиями ФСТЭК (Приказ ФСТЭК России от
25.12.2017 «Об утверждении Требований по обеспечению безопасности
значимых объектов КИИ РФ») в системе защиты должны быть
реализованы базовые меры, многие из которых непосредственно
направлены на противодействие компьютерным атакам:
- инвентаризация компонентов информационных систем и анализ их
уязвимостей (меры защиты АУД.1 и АУД.2);
- контроль и анализ сетевого трафика (АУД.5);
- мониторинг безопасности (АУД.7);
- антивирусная защита (комплекс мер АВЗ);
- предотвращение вторжений (комплекс мер СОВ); реагирование на
инциденты (комплекс мер ИНЦ) и т. п.
-

9. Порядок реализации мер защиты ЗОКИИ

Реализация мер защиты ЗОКИИ включает, помимо применения
технических средств защиты, выполнение организационных
мероприятий, к которым относится разработка локальных
нормативных актов, инструкций, правил, регламентов и других
организационно-распорядительных документов, касающихся
организации защиты информации, утверждаемых руководителем
субъекта КИИ или уполномоченным им должностным лицом.
1. Разработка политики обеспечения безопасности значимых
объектов КИИ .
Способ реализации (результат) - Политика обеспечения
безопасности значимых объектов КИИ.
2. Разработка плана мероприятий обеспечения безопасности
значимых объектов КИИ.
Способ реализации (результат) – План мероприятий по
обеспечению безопасности ЗОКИИ.

10. Порядок реализации мер защиты ЗОКИИ

3. Назначение лиц, ответственных за управление
(администрирование) подсистемой безопасности ЗОКИИ.
Способ реализации (результат) - Приказ о назначении лиц,
ответственных за управление (администрирование) подсистемой
безопасности ЗОКИИ.
4. Назначение лиц, которым разрешены действия по
внесению изменений в конфигурацию значимого объекта и его
подсистемы безопасности.
Способ реализации (результат) - Приказ о назначении лиц,
которым разрешены действия по внесению изменений в
конфигурацию значимого объекта и его подсистемы
безопасности.
5. Разработка и утверждение регламента информирования
ФСБ России (НКЦКИ) о компьютерных инцидентах.
Способ реализации (результат) - Регламент информирования
ФСБ России (НКЦКИ) о компьютерных инцидентах.

11. Порядок реализации мер защиты ЗОКИИ

6. Разработка плана реагирования на компьютерные
инциденты и принятия мер по ликвидации последствий
компьютерных атак.
Способ реализации (результат) - План реагирования на
компьютерные инциденты и принятия мер по ликвидации
последствий компьютерных атак.
7.
Определение
порядка
контроля
выполнения
мероприятий по обеспечению безопасности ЗОКИИ.
Способ реализации (результат) - Порядок контроля
выполнения мероприятий по обеспечению безопасности ЗОКИИ.
8. Определение компонентов ЗОКИИ, подлежащих
изменению и контролю.
Способ реализации (результат) - Приказ об утверждении
перечня компонентов ЗОКИИ, подлежащих изменению и
контролю.
English     Русский Rules