Оптимизация подходов к выбору мер по защите промышленных объектов КИИ от угроз безопасности информации на основе БДУ ФСТЭК России

Положения Федерального закона № 187-ФЗ от 26.07.2017 и принятых в соответствии с ним нормативных правовых актов устанавливают порядок определения требований и мер защиты объектов критической информационной инфраструктуры (КИИ) от угроз безопасности информации. Требования к составу и выбору мер защиты установлены приказом ФСТЭК России № 239 от 25.12.2017 (239-П). Этот документ определяет порядок выбора мер по обеспечению безопасности значимых объектов КИИ, который включает: а) определение базового набора мер по обеспечению безопасности значимого объекта (на основе установленной категории значимости объекта); б) адаптацию базового набора мер по обеспечению безопасности значимого объекта; в) дополнение адаптированного набора мер по обеспечению безопасности объекта вспомогательными мерами (при необходимости). Базовый набор мер по обеспечению безопасности значимого объекта КИИ подлежит адаптации в соответствии с угрозами безопасности информации (УБИ), признанными актуальными для рассматриваемого объекта КИИ. При адаптации базового набора мер каждой актуальной угрозе, включенной в модель угроз, сопоставляется мера или группа мер, обеспечивающих блокирование одной или нескольких УБИ или снижающих возможность ее реализации, исходя из условий функционирования значимого объекта КИИ. В случае если базовый набор мер не позволяет обеспечить блокирование (нейтрализацию) всех актуальных УБИ, в него дополнительно включаются необходимые меры защиты. Однако этот порядок формально не допускает возможности использования для обеспечения безопасности объекта КИИ набора мер защиты менее адаптированного базового […]


Полная версия доступна только зарегистрированным пользователям !








 

ИД «Connect» © 2015-2020

Использование и копирование информации сайта www.connect-wit.ru возможно только с письменного разрешения редакции.

Техподдержка и обслуживание Роман Заргаров


Яндекс.Метрика
Яндекс.Метрика