Партнёрские сети в сфере информационных технологий. Дмитрий Игоревич Данилов

Чтение книги онлайн.

      11 февраля 2013 года вступил в силу приказ Федеральной службы по техническому и экспортному контролю (ФСТЭК) России №17 «Об утверждении требований о защите информации, не составляющей государственную тайну, содержащейся в государственных информационных системах». Этот приказ установил четыре класса защищённости информационных систем. Самый низкий класс – четвёртый, самый высокий – первый.

      18 февраля 2013 года вступил в силу приказ ФСТЭК России №21 «Об утверждении состава и содержания организационных и технических мер по обеспечению безопасности персональных данных при их обработке в информационных системах персональных данных». Этот приказ определил технические и организационные меры по защите персональных данных от неправомерного или случайного доступа к ним, уничтожения, изменения, блокирования, копирования, предоставления доступа и распространения персональных данных, а также иных возможных неправомерных действий.

      15 января 2013 года вступил в силу Указ Президента РФ №31с «О создании государственной системы обнаружения, предупреждения и ликвидации последствий компьютерных атак на информационные ресурсы Российской Федерации». Этот указ инициировал создание государственной системы обнаружения, предупреждения и ликвидации последствий компьютерных атак (ГосСОПКА), определил основные задачи системы. На ФСБ России были возложены полномочия по созданию и обеспечению функционирования ГосСОПКА на базе Национального координационного центра по компьютерным инцидентам (НКЦКИ).

      Создание системы ГосСОПКА на фоне набирающей обороты кибервойны с Западом было прорывным шагом для детектирования атак на критически важную инфраструктуру.

      14 марта 2014 года вступил в силу приказ ФСТЭК России №31 «Об утверждении требований к обеспечению защиты информации в автоматизированных системах управления производственными и технологическими процессами (АСУ ТП) на критически важных объектах, потенциально опасных объектах, а также объектах, представляющих повышенную опасность для жизни и здоровья людей и для окружающей природной среды». Приказ указал на необходимость модернизации систем защиты АСУ ТП и приведение их в соответствие с новыми требованиями, а также проведения периодической проверки соответствия в форме обязательной сертификации.

      17 мая 2014 года принят и введён в действие распоряжением Банка России от №Р-399 Стандарт Банка России СТО БР ИББС-1.0—2014 «Обеспечение информационной безопасности организаций банковской системы Российской Федерации / Общие положения». Этот стандарт заменил СТО БР ИББС-1.0—2010 и внёс серьёзный вклад в развитие информационной безопасности в банковской сфере Российской Федерации, поскольку в явном виде регламентировал использование специализированных решений по целому ряду направлений.

      1 июня СКАЧАТЬ