О компании

Изменения в 17-й приказ ФСТЭК России вступили в силу

17.04.2017
14 марта 2017 года в Министерстве юстиции РФ был зарегистрирован приказ ФСТЭК № 27 о внесении изменений в приказ ФСТЭК от 11.02.2013 №17 «Об утверждении требований о защите информации, не составляющей государственную тайну, содержащейся в государственных информационных системах». Документ вступил в силу в течение 10 дней с момента регистрации, а значит сегодня действуют новые требования по защите информации.
Помимо косметических и терминологических правок в приказе есть и серьёзные изменения, которые касаются порядка проведения аттестации, перечня классов защищённости государственных информационных систем и других требований. Мы составили список наиболее значимых поправок, с которыми стоит ознакомиться.

Изменения в 17-м приказе ФСТЭК России:
- В государственных информационных системах (ГИС) теперь всего 3 класса защищённости, четвёртый класс исключён.
- Изменилось соотношение классов защищённости с классами защиты СЗИ (средств защиты информации). Теперь 6-й класс защиты СЗИ применяется в ГИС 3-го класса, 5-й – в ГИС 2-го класса, 4-й – в ГИС 1-го класса. СЗИ 1-3 класса по-прежнему применяются для защиты государственной тайны.
- Меры защиты информации УПД.3 (Управление информационными потоками между устройствами, сегментами информационной системы, а также между информационными системами) и ЗСВ.10 (Разбиение виртуальной инфраструктуры на сегменты для обработки информации отдельным пользователем и (или) группой пользователей) теперь требуются для всех классов ГИС. Ранее – только для 1 и 2 классов.
- Запрещено проведение аттестационных испытаний должностным лицом, которое проектировало или внедряло систему защиты информации.
- ФСТЭК России теперь вводит обязательное использование своего банка данных угроз (bdu.fstec.ru).
- При проведении анализа уязвимостей в ходе аттестационных испытаний должно быть подтверждено, что в информационной системе отсутствуют уязвимости, содержащиеся в банке данных угроз безопасности информации ФСТЭК России.

http://minjust.consultant.ru/documents/22938?items=1&page=1

Подробную информацию об услугах «Кейсистемс-Безопасность» можно получить по телефону горячей линии 8-800-500-52-33 или электронной почте sec@keysystems.ru. Актуальные новости о компании и сфере защиты информации читайте в наших соцсетях:
ВКонтакте: https://vk.com/npcksb
Facebook: https://www.facebook.com/npcksb/

←Вернуться в список новостей