Для компаний критической инфраструктуры разработали новые правила
Новые требования к защите информации в организациях, которые относятся к критической информационной структуре (КИИ) подготовила Федеральная служба по техническому и экспортному контролю (ФСТЭК).
Поправки касаются требований к безопасности хранения данных, которые не являются государственной тайной. Под угрозой безопасности в документе подразумевают кибератаки по модели «отказ в обслуживании» (DDoS-атаки), сообщает «КоммерсантЪ».
Решение обязывает банки, телеком и другие объекты, относящиеся к КИИ, три года хранить информацию о сетевых кибератаках, а также расширить пропускную способность канала до двукратной от нормального объема трафика.
Также в документе отмечено:
При возникновении угрозы атаки компании должны будут взаимодействовать с госсистемой обнаружения компьютерных атак, а также с провайдером хостинга или организацией, предоставляющей услуги связи.
