ФСТЭК ужесточит требования к защите информации в госорганах - IT Speaker, новости информационных технологий

ФСТЭК ужесточит требования к защите информации в госорганах

Редакция

15:10 / 02 августа 2024

Согласно информации, опубликованной в газете «‎‎Коммерсантъ», Федеральная служба по техническому и экспортному контролю РФ (ФСТЭК) разработала новые правила, обязывающие государственные органы, банки и предприятия топливно-энергетического комплекса (ТЭК) соблюдать ряд мер по защите информации. 

Ключевые изменения: 

1. Организации будут обязаны внедрять антивирусную защиту ИТ-систем, обеспечивать предупреждение вторжений в инфраструктуру и осуществлять контроль за защитой информации. 

2. Информационные системы объектов критической инфраструктуры должны располагать ресурсами, способными пропускать трафик, вдвое превышающий обычные показатели. Это необходимо для противодействия DDoS-атакам. 

3. При выявлении киберугроз, организации должны взаимодействовать с государственной системой обнаружения компьютерных атак, а также с провайдерами хостинга и связи. 

4. Компании будут обязаны в течение 3 лет хранить данные о кибератаках, включая дату, время, тип и интенсивность угрозы, источники атаки и принятые меры защиты. 

По мнению экспертов, данные требования необходимы для рынка, учитывая регулярные DDoS-атаки. Однако их реализация может привести к дополнительным расходам организаций на модернизацию программно-аппаратных комплексов. 

Ранее директор по развитию Hopper IT Турпал Алиев рассказал IT Speaker  об особенностях разработки ИТ-продуктов для госсектора и бизнеса.  Эксперт отмечает, что разработка ИТ-продукта — сложный многоэтапный процесс, который включает множество аспектов. Поэтому первое, что важно учитывать перед началом работ – статус компании-заказчика, ведь разработка ИТ-продуктов для государственного сектора и коммерции требует разного подхода. Это относится как к подходу в реализации проектов, так и к соблюдению нормативных требований и подбору команды. 









Поделиться новостью