Минцифры разработало и опубликовало на правовом портале новый законопроект "Об утверждении Требований к обеспечению информационной безопасности в рамках предоставления облачных услуг посредством государственной единой облачной платформы".
Информационно-телекоммуникационная инфраструктура должна соответствовать требованиям о защите информации, не составляющей гостайну. При этом определение актуальных угроз безопасности информации осуществляется в соответствии с пунктом 14.3 Требований о защите прав информации (приказ ФСТЭК от 11.02.2013 №17).
Поставщики должны создавать и поддерживать в актуальном состоянии комплексную систему обеспечения информационной безопасности информационно-телекоммуникационной инфраструктуры.
Оценка соответствия защиты информации объектов информатизации должна
подтверждаться за счет действующих аттестатов или выполнения процедуры аттестации информационных систем.
Программные и аппаратные компоненты информационно-телекоммуникационной инфраструктуры должны быть реализованы на отечественных продуктах.
Техсредства, обрабатывающие информацию, должны размещаться на территории РФ.
Комплексная система обеспечения информационной безопасности информационно-телекоммуникационной инфраструктуры должна включать в себя ряд подсистем: физической защиты; анализа защищенности; межсетевого экранирования и предотвращения вторжений; криптографической защиты информации; антивирусной защиты; выявления и управления инцидентами информационной безопасности; защиты среды виртуализации; контроля привилегированных пользователей; защиты от несанкционированного доступа.
Информационно-телекоммуникационная инфраструктура не предназначена для обработки сведений, составляющих гостайну.
На данный момент документ находится на этапах общественного обсуждения текста и антикоррупционной экспертизы.
Напоминаем, что ранее "Кабельщик" писал, что Минцифры предлагает новый порядок категорирования объектов КИИ.
- Войдите или зарегистрируйтесь, чтобы оставлять комментарии
