 | Информационное сообщение ФСТЭК России | 116 КБ | 2493 |
 | Информационное сообщение ФСТЭК России | 56 КБ | 1767 |
ФЕДЕРАЛЬНАЯ СЛУЖБА ПО ТЕХНИЧЕСКОМУ И ЭКСПОРТНОМУ КОНТРОЛЮ
ИНФОРМАЦИОННОЕ СООБЩЕНИЕ
О РАЗРАБОТКЕ ОТДЕЛЬНЫХ НОРМАТИВНЫХ ПРАВОВЫХ АКТОВ И МЕТОДИЧЕСКИХ ДОКУМЕНТОВ ФСТЭК РОССИИ
от 12 февраля 2014 г. N 240/22/451
Федеральной службой по техническому и экспортному контролю (ФСТЭК России) в соответствии с поручением Президента Российской Федерации от 13 августа 2013 г. N Пр-1921 в пределах своих полномочий подготовлен проект нормативного правового акта ФСТЭК России «Требования к обеспечению защиты информации в автоматизированных системах управления производственными и технологическими процессами на критически важных объектах, потенциально опасных объектах, а также объектах, представляющих повышенную опасность для жизни и здоровья людей и для окружающей природной среды» (далее – проект нормативного правового акта).
Нормативный правовой акт предназначен для лиц, обеспечивающих задание требований к защите информации в автоматизированных системах управления, лиц, обеспечивающих эксплуатацию автоматизированных систем управления, а также лиц, привлекаемых в соответствии с законодательством Российской Федерации к проведению работ по созданию (проектированию) автоматизированных систем управления и (или) их систем защиты.
В нормативном правовом акте устанавливаются требования к обеспечению защиты информации, обработка которой осуществляется автоматизированными системами управления производственными и технологическими процессами на критически важных объектах, потенциально опасных объектах, объектах, представляющих повышенную опасность для жизни и здоровья людей и для окружающей природной среды, от неправомерного доступа, уничтожения, модифицирования, блокирования, копирования, предоставления, распространения, а также иных неправомерных действий в отношении такой информации, в том числе от деструктивных информационных воздействий (компьютерных атак), следствием которых может стать нарушение функционирования автоматизированной системы управления.
В соответствии с подпунктом 4 пункта 8 Положения о Федеральной службе по техническому и экспортному контролю, утвержденного Указом Президента Российской Федерации от 16 августа 2004 г. N 1085, ФСТЭК России разработан проект методического документа ФСТЭК России «Рекомендации по обновлению сертифицированных средств защиты информации» (далее – проект методического документа).
Методический документ предназначен для заявителей на осуществление сертификации средств защиты информации, испытательных лабораторий и органов по сертификации, при проведении ими работ по обеспечению соответствия сертифицированных средств защиты информации требованиям безопасности информации, а также для пользователей сертифицированных средств защиты информации.
Методический документ применяется при разработке конструкторской и эксплуатационной документации на средства защиты информации, для которых требуется обновление программного обеспечения, а также при заключении договоров на проведение сертификационных испытаний и инспекционного контроля.
Проекты указанных документов размещены на официальном сайте ФСТЭК России www.fstec.ruв разделе «Техническая защита информации»/«Документы»/«Проекты».
ФСТЭК России предлагает специалистам в области информационной безопасности заинтересованных органов государственной власти и организаций рассмотреть проекты нормативного правового акта и методического документа и направить предложения на адреса электронной почты Адрес электронной почты защищен от спам-ботов. Для просмотра адреса в вашем браузере должен быть включен Javascript. (по проекту нормативного правового акта) и Адрес электронной почты защищен от спам-ботов. Для просмотра адреса в вашем браузере должен быть включен Javascript. (по проекту методического документа).
Предложения и замечания по проектам документов принимаются до 20 февраля 2014 г.
Начальник 2 управления
ФСТЭК России
В.Лютиков