+ 1
- 0
Оценить:

ФЕДЕРАЛЬНАЯ СЛУЖБА ПО ТЕХНИЧЕСКОМУ И ЭКСПОРТНОМУ КОНТРОЛЮ

 

ИНФОРМАЦИОННОЕ СООБЩЕНИЕ

О РАЗРАБОТКЕ ОТДЕЛЬНЫХ НОРМАТИВНЫХ ПРАВОВЫХ АКТОВ И МЕТОДИЧЕСКИХ ДОКУМЕНТОВ ФСТЭК РОССИИ

 

от 12 февраля 2014 г. N 240/22/451

 

Федеральной службой по техническому и экспортному контролю (ФСТЭК России) в соответствии с поручением Президента Российской Федерации от 13 августа 2013 г. N Пр-1921 в пределах своих полномочий подготовлен проект нормативного правового акта ФСТЭК России «Требования к обеспечению защиты информации в автоматизированных системах управления производственными и технологическими процессами на критически важных объектах, потенциально опасных объектах, а также объектах, представляющих повышенную опасность для жизни и здоровья людей и для окружающей природной среды» (далее – проект нормативного правового акта).

Нормативный правовой акт предназначен для лиц, обеспечивающих задание требований к защите информации в автоматизированных системах управления, лиц, обеспечивающих эксплуатацию автоматизированных систем управления, а также лиц, привлекаемых в соответствии с законодательством Российской Федерации к проведению работ по созданию (проектированию) автоматизированных систем управления и (или) их систем защиты.

В нормативном правовом акте устанавливаются требования к обеспечению защиты информации, обработка которой осуществляется автоматизированными системами управления производственными и технологическими процессами на критически важных объектах, потенциально опасных объектах, объектах, представляющих повышенную опасность для жизни и здоровья людей и для окружающей природной среды, от неправомерного доступа, уничтожения, модифицирования, блокирования, копирования, предоставления, распространения, а также иных неправомерных действий в отношении такой информации, в том числе от  деструктивных информационных воздействий (компьютерных атак), следствием которых может стать нарушение функционирования автоматизированной системы управления.

В соответствии с подпунктом 4 пункта 8 Положения о Федеральной службе по техническому и экспортному контролю, утвержденного Указом Президента Российской Федерации от 16 августа 2004 г. N 1085, ФСТЭК России разработан проект методического документа ФСТЭК России «Рекомендации по обновлению сертифицированных средств защиты информации» (далее – проект методического документа).

Методический документ предназначен для заявителей на осуществление сертификации средств защиты информации, испытательных лабораторий и органов по сертификации, при проведении ими работ по обеспечению соответствия сертифицированных средств защиты информации требованиям безопасности информации, а также для пользователей сертифицированных средств защиты информации.

Методический документ применяется при разработке конструкторской и эксплуатационной документации на средства защиты информации, для которых требуется обновление программного обеспечения, а также при заключении договоров на проведение сертификационных испытаний и инспекционного контроля.

Проекты указанных документов размещены на официальном сайте ФСТЭК России www.fstec.ruв разделе «Техническая защита информации»/«Документы»/«Проекты».

ФСТЭК России предлагает специалистам в области информационной безопасности заинтересованных органов государственной власти и организаций рассмотреть проекты нормативного правового акта и методического документа и направить предложения на адреса электронной почты 1921@fstec.ru (по проекту нормативного правового акта) и otd24@fstec.ru (по проекту методического документа).

Предложения и замечания по проектам документов принимаются до 20 февраля 2014 г.

 

Начальник 2 управления

ФСТЭК России

                                                                                 В.Лютиков