Если вам есть, что сказать сообществу профессионалов ИБ и ИТ – заведите здесь свой блог

Отключение объекта КИИ от Интернет за несоблюдение требований ФСТЭК?

Аватар пользователя SergeyBorisov
Автор: Борисов Сергей,
(0)
()

15 сентября в Минюсте был зарегистрирован (26 сентября 2020 г. вступает в силу) приказ ФСТЭК Росссии  от 28.05.2020 № 75 "Об утверждении Порядка согласования субъектом критической информационной инфраструктуры Российской Федерации с Федеральной службой по техническому и экспортному контролю подключения значимого объекта критической информационной инфраструктуры Российской Федерации к сети связи общего пользования"

В отличие от предыдущих вариантов (проектов приказа), документ достаточно простой и сам не вносит дополнительных требований к защите ЗО КИИ.  Давайте немного взглянем на новый порядок жизни объекта КИИ, с учетом недавних комментариев представителя ФСТЭК России на онлайн конференции "Кибербезопасность АСУ ТП критически важных объектов".

Теперь при необходимости подключения объекта КИИ к сети Интернет, необходимо до ввода в действие нового/модернизации объекта КИИ согласовать такую возможность с ФСТЭК России.

Приказ устанавливает перечень сведений, которые необходимо указывать при согласовании. Самое интересное, это:

·        модели используемых средств

·        сертификаты СЗИ

·        протоколы испытаний СЗИ и иных средств

·        результаты оценки соответствия средств требованиям.  

По сути, это детальная информация о системе защиты и выполнении каждого пункта требований приказов 235 и 239.

Ведь если система безопасности ЗОКИИ не создана или не соответствует требованиям, то могут ведь не согласовать. Вполне логично предположить, что будет разработан механизм (через операторов связи), который будет отключать объекты КИИ, которые подключились в нарушение установленного Порядка.

Получается, что этот рубильник - ещё один хороший стимул для субъектов КИИ чтобы заниматься безопасностью, наравне с проверками прокуратуры, запросами ФСБ России и редкими проверками ФСТЭК России.  

 

PS: ещё есть лайфхак в том чтобы успеть подключиться до 26 сентября, даже если сеть Интернет вам пока не нужна. Просто чтобы было, на всякий случай.

PPS: Также оптимальной стратегией является создание системы безопасности ЗОКИИ до 1 января 2023 г., до вступления в силу новых требований приказа ФСТЭК №239.

 
Комментарии в Facebook
 

Вы сообщаете об ошибке в следующем тексте:
Нажмите кнопку «Сообщить об ошибке», чтобы отправить сообщение. Вы также можете добавить комментарий.