Коммерсант: Федеральная служба по техническому и экспортному контролю (ФСТЭК) России разработала новые требования по защите информации для государственных органов и компаний, относящихся к критической информационной инфраструктуре (КИИ). В данную категорию входят банки, телекоммуникационные компании, системы государственной регистрации недвижимости и другие важные организации.
Основные положения новых требований
1. Хранение данных о кибератаках:
- Компании обязаны хранить информацию о сетевых атаках на протяжении трех лет.
- Информация должна включать дату и время начала и окончания атаки, тип угрозы, объем атаки в Гбит/с, сетевые адреса источников угроз, и меры защиты, предпринятые в ответ на атаку.
2. Пропускная способность:
- IT-системы организаций должны быть способны пропускать объем трафика, вдвое превышающий норму.
3. Антивирусная защита и предупреждение вторжений:
- Компании должны обеспечить антивирусную защиту своих систем и предупреждение вторжений в инфраструктуру.
4. Взаимодействие при угрозах:
- Организации обязаны взаимодействовать с государственной системой обнаружения компьютерных атак, а также с провайдером хостинга или поставщиком услуг связи при возникновении угрозы сетевой атаки.
Реакция рынка
По мнению экспертов и участников рынка, эти меры необходимы и важны:
- Андрей Федорец, глава комитета по информационной безопасности Ассоциации российских банков, отметил, что финансовые организации обрабатывают огромный объем данных о получателях и отправителях денежных средств, и такие меры помогут защитить эту информацию.
- Никита Цаплин, гендиректор хостинг-провайдера RUVDS, подчеркнул, что DDoS-атаки стали регулярным явлением, и новые требования помогут лучше защищаться от них. В конце июля крупные банки столкнулись с длительной DDoS-атакой мощностью 300 Гбит/с.
- Алексей Лукацкий, бизнес-консультант по информационной безопасности Positive Technologies, заявил, что новые меры добавляются к уже существующим наборам защитных мер и направлены на борьбу с популярными у хакеров способами атак.
- Валерий Белоусов, технический директор компании «Уралэнерготел», отметил, что новые требования помогут снять часть вопросов о защите объектов, но также приведут к увеличению расходов для организаций.
Есть вопросы, как это отразится на работе "Рунета"?
Задай вопрос экспертам в нашей службе технической поддержки!
Мы даем бесплатные консультации всем пользователям.