К объектам критической информационной инфраструктуры (КИИ) предъявят новые требования по информзащите. Федеральная служба по техническому и экспортному контролю (ФСТЭК) разработала новые требования к обеспечению информационной безопасности объектов КИИ. Компании хотят обязать хранить информацию об атаках злоумышленников в течение трех лет, а также расширить канал передачи данных для обеспечения пропуска двукратного объема трафика, сообщает «Коммерсант».
ФСТЭК опубликовала проект приказа, предполагающий внесение правок в текущие требования безопасного хранения данных, не относящихся к гостайне и обрабатываемых госорганами, а также объектами КИИ. Основная цель предлагаемых поправок – повышение защищенности организаций от возможных DDoS-атак.
Срок хранения и канал передачи
Из проекта приказа следует, что компании и госорганы должны будут обеспечить антивирусную защиту систем, предупреждение вторжений в инфраструктуру и контроль защиты информации в целом. Помимо этого, предполагается, что организации КИИ должны предусмотреть пропуск двукратного объема трафика относительно средних значений.
«Компании должны будут при возникновении угрозы сетевой атаки взаимодействовать с госсистемой обнаружения компьютерных атак, а также с провайдером хостинга или организацией, предоставляющей услуги связи», – сказано в проекте приказа.
Помимо этого, организации будут обязаны хранить информацию о произошедших инцидентах в течение трех лет, включая информацию о дате и времени начала и окончания атаки, типе угрозы, ее объеме (Гбит/с), данные перечня сетевых адресов, являющихся источником угроз, а также сведения о мерах защиты, которые были предприняты.
Точка зрения парламентария
В настоящее время актуализация мер обеспечения информзащиты необходима, отмечает член комитета Госдумы по информационной политике, информационным технологиям и связи Антон Немкин. «Во втором квартале этого года количество DDoS-атак выросло на 76%. При этом самой атакуемой отраслью стал телеком – это важнейшая сфера критической информационной инфраструктуры. На нее пришлось порядка 32% атак, при этом прирост DDoS-атак в сфере в период с апреля по июнь этого года достиг 162%. Значимое давление оказывается и на государственный сектор – на него пришлось 16% попыток вмешательства во втором квартале. Меры защиты должны полностью соответствовать уровню угроз, с которыми сегодня сталкивается отрасль, поэтому модернизация, конечно, важна», – считает депутат.
Модель защиты инфраструктуры
Данные объектов КИИ, хотя и не относятся к государственной тайне, но содержат чувствительную информацию. «Прежде всего, чувствительные пользовательские данные. Те же банки обрабатывают колоссальный объем сведений: от данных личных документов до платежной информации. Все они должны быть защищены», – подчеркнул Немкин.
Объекты КИИ должны работать бесперебойно. «От этого зависит устойчивость большинства отраслей экономики. Предлагаемые поправки, прежде всего, дополнят существующие модели защиты инфраструктуры. С другой стороны, введение требований по хранению информации об инцидентах позволит сформировать базу данных атак и детально проанализировать действия злоумышленников», – заключил Немкин.
Ранее ФСТЭК России также актуализировала правила оценки защищенности госорганов и объектов КИИ. Из новых правил следует, что объекты КИИ должны будут по запросу ФСТЭК или по собственному регламенту предоставлять ведомству данные о защищенности своих объектов.
