Hacked World

Hacked world

РусЗнающий об угрозах имеет шанс предотвратить их...
EngWho knows about threats, prevents them

Аналитика

Главная » Статьи » Требования и рекомендации

Обзор планируемых изменений в 31-ый и 239-ые Приказы ФСТЭК России

Изменения, планируемые для внесения в 31-ый и 239-ый Приказы ФСТЭК России

5 июля 2018 г. ФСТЭК России выложен документ, определяющий изменения в части НПА для производственных и технологических процессов «в целях обеспечения единства мер обеспечения безопасности автоматизированных систем управления, являющихся и не являющихся значимыми объектами критической информационной инфраструктуры Российской Федерации».

 

Что изменяется:

  1. Проведена чёткая граница: 31-ый Приказ – для не значимых объектов КИИ, 239-ый – для значимых объектов КИИ
  2. Актуализирован порядок определения угроз безопасности информации:
    1. Теперь не надо определять оснащённость и мотивацию нарушителей;
    2. Зато надо дополнительно выявлять источники угроз безопасности информации и проводить оценку последствий
  3. Теперь администратор безопасности информации нужен и в АСУ ТП, не являющихся значимыми объектами КИИ
  4. Перечень групп мер защиты в 31-ом Приказе теперь такой же как в 239-ом (правда порядок чуть напутан).
  5. Состав мер защиты в 31-ом Приказе стал практически идентичен составу мер в 239-ом Приказе. Однако! Есть и расхождения (всё, как мы любим):
    1. Почему, то в 31-ом Приказе (который для НЕ значимых объектов КИИ), стоят плюсики напротив ЗИС.7 «Использование эмулятора среды функционирования программного обеспечения («песочница»)», а в 239-ом (для значимых) – не стоят
    2. Исправлена очепятка с повторным идентификатором ДНС.5
  6. В завершении: для 31 и 239-го Приказов сделана обязательной мера ДНС.6 «Анализ возникших нештатных ситуаций и принятие мер ‎по недопущению их повторного возникновения» и для значимых, и для не значимых АСУ ТП для всех трёх классов.

 

Ну что ж, определённо это положительные изменения для обоих приказов. Расхождение по мере ЗИС.7, надеюсь исправят. Посмотрим, что из этого останется после обсуждения и прохождения регистрации в Минюст России


Если Вам понравилось - поделитесь ссылкой с друзьями в соцсетях. Кнопки ниже:
Категория: Требования и рекомендации | Добавил: vaminakov (06.07.2018)
Просмотров: 165 | Теги: АСУТП, КИИ, ФСТЭК | Рейтинг: 5.0/1
Всего комментариев: 0
Среда
21.08.2019
06:38
Вход на сайт
Категории раздела
Угрозы [5]
Аналитические материалы об угрозах, моделях угроз безопасности информации
Уязвимости [1]
Уязвимости кода, конфигурации, документации
Средства и меры [2]
Средства защиты информации, меры защиты информации. Их применение. Проблемы и решения
Требования и рекомендации [5]
Требования нормативных правовых актов. Рекомендации методических документов. ФСТЭК России. ФСБ России. NIST. ISO. ISACA
Популярное
Поиск
Наш опрос
Следует ли использовать сертифицированные средства ЗИ
Всего ответов: 6
Автор в медиа
Блоггер
Читатель твиттера
Архитектор систем защиты информации
Статистика

Онлайн всего: 1
Гостей: 1
Пользователей: 0