Pages - Menu

Страницы

13.7.08

Критические системы информационной инфраструктуры

18 мая 2007 года (в ПРОШЛОМ году) заместитель директора ФСТЭК России утвердил следующие документы по безопасности критических систем информационной инфраструктуры (возможно проекты):
- "Базовая модель угроз безопасности информации в ключевых системах информационной инфраструктуры"
- "Методика определения актуальных угроз безопасности информации в ключевых системах информационной инфраструктуры"
- "Общие требования по обеспечению безопасности информации в ключевых системах информационной инфраструктуры"?

Также Секретарем Совета Безопасности 08.11.2005 утвержден докумет "Система признаков критически важных объектов и критериев отнесения функционирующих в их составе информационно-телекоммуникационных систем к числу защищаемых от деструктивных информационных воздействий".

Согласно этим документам Ключевые системы входят в состав следующих сегментов информационной инфраструктуры:
- системы органов государственной власти
- системы органов управления правоохранительных структур
- системы финансово-кредитной и банковской деятельности
- системы предупреждения и ликвидации чрезвычайных ситуаций
- географические и навигационные системы
- сети связи общего пользования на участках, без резервных видов связи
- системы специального назначения
- спутниковые системы для обеспечения органов управления и в спец. целях
- системы управления добычей и транспортировкой нефти, нефтепродуктов и газа
- программно-технические комплексы центров управления ВСС
- системы управления водоснабжением и энергоснабжением
- системы управления транспортом (наземным, воздушным, морским)
- системы управления потенциально опасными объектами.

По имеющейся информации в государственный реестр КСИИ, который ведет ФСТЭК, уже включено около 1200 систем. Официальный статус реестру планируется придать постановлением Правительства РФ в середине – конце 2008 г.

7 комментариев:

  1. Алексей, а тексты документов доступны в том или ином виде, или как всегда?

    ОтветитьУдалить
  2. А я вот грешным делом думаю, не предназначена ли была документам по ПДн такая же тихая судьба, как их предшественникам по KСИИ

    ОтветитьУдалить
  3. Ну дело КСИИ живет. Только тихо ;-) Они планируют до конца года их опубликовать на уровне Правительства, как и ряд других, не менее интересных документов, которые нам не покажутся манной небесной ;-(

    ОтветитьУдалить
  4. Запросил во ФСТЭК этот манускрипт в начале июля. Сказали, что пришел но с ошибками - просили позвонить в начале августа. Интересно ознакомиться...есть какие-то требования к ключевым системам? и что надо чтоб их защищать?

    ОтветитьУдалить
  5. Требования есть и они очень и очень грамотные. Найду время - сделаю обзор.

    ОтветитьУдалить
  6. Уважаемые коллеги!
    Эти документы некий добрый человек выкладывал в и-нете.
    Я давал ссылку где-то на 13 странице форума.
    www.itsec.ru
    Закон о ПД не работает.
    Если их еще не срубили - можете качнуть.
    Удачи
    Прохожий

    ОтветитьУдалить

Примечание. Отправлять комментарии могут только участники этого блога.