ФСТЭК разработала правила по защите информации

Федеральная служба по техническому и экспортному контролю (ФСТЭК) разработала новые требования к защите информации в госорганах и компаниях, относящихся к критической информационной инфраструктуре (КИИ). Под угрозами безопасности в документе подразумеваются кибератаки по модели «отказ в обслуживании» (DDoS-атаки). 

Требования ФСТЭК распространяются на те сегменты инфраструктуры организаций, которые имеют выход в интернет, поясняется в документе. В частности, компании и госорганы должны будут обеспечить антивирусную защиту систем, предупреждение вторжений в инфраструктуру и контроль защиты информации в целом. Также говорится, что ИТ-системы организации КИИ должны быть способны пропускать двукратный относительно нормы объем трафика. 

Согласно разработанным требованиям, компании должны будут при возникновении угрозы сетевой атаки взаимодействовать с госсистемой обнаружения компьютерных атак, а также с провайдером хостинга или организацией, предоставляющей услуги связи. 

При этом организации должны будут хранить в течение трех лет информацию о реализованных киберинцидентах: дата и время начала и окончания атаки, тип угрозы, ее объем (Гбит/с), перечень сетевых адресов, являющихся источником угроз, и меры защиты, которые приняли. 

По сути, объясняет бизнес‑консультант по информационной безопасности Positive Technologies Алексей Лукацкий, к двум десяткам уже существующих наборов защитных мер добавляется еще один, направленный на борьбу с популярными у хакеров способами организации атак. 

Отметим, что в июле 2024 года российские финансовые компании столкнулись почти с 50 тыс. хакерскими атаками. Большая часть из них пришлась на последнюю неделю месяца.

Отмечается, что ранее средний показатель DDoS-атак составлял 3-5 тысяч в месяц. При этом 67% кибернападений произошло в последнюю неделю июля.