+ 0
- 1
Оценить:

В городе Пятигорске в аппарате полномочного представителя Президента Российской Федерации в Северо-Кавказском федеральном округе 26 декабря 2017 года проведено заседание межведомственной комиссии по защите информации и подготовке специалистов в области информационной безопасности в субъектах Российской Федерации, находящихся в пределах Северо-Кавказского федерального округа (далее-МВК). Заседание провел помощник полномочного представителя Президента Российской Федерации в Северо-Кавказском федеральном округе, руководитель межведомственной комиссии Дорожко Николай Иванович, являющийся председателем МВК.

Руководителем Управления ФСТЭК России по Южному и Северо–Кавказскому федеральным округам Поклоновым Евгением Валентиновичем доведены требования по технической защите информации, содержащей сведения, составляющие государственную тайну в информационных системах органов государственной власти, органах местного самоуправления и организациях субъектов Российской Федерации, находящихся в пределах Северо-Кавказского федерального округа.

На заседании МВК с сообщениями о состоянии защиты информации в органах исполнительной власти и местного самоуправления в субъектах Российской Федерации, находящихся в пределах Северо-Кавказского федерального округа, выступили представители аппаратов Глав и Правительств Кабардино-Балкарской и Карачаево-Черкесской Республик.

По результатам проведения МВК принято решение, направленное на совершенствование системы технической зашиты информации и обеспечения безопасности информации, содержащейся в государственных информационных системах.

При их эксплуатации особое внимание необходимо уделять принятию следующих мер по защите информации от угроз безопасности информации, связанных с действием вирусов-шифровальщиков в информационных системах:

применение систем обнаружения вторжений с актуальными базами сигнатур вторжений;

мониторинг информационной безопасности информационной системы;

резервирование технических средств, программного обеспечения, каналов передачи информации, средств обеспечения функционирования информационной системы;

разделение информационной системы на сегменты (сегментирование информационной системы) и обеспечение защиты периметров сегментов информационной системы;

выявление, анализ и блокирование в информационных системах скрытых каналов передачи информации в обход реализованных мер защиты информации или внутри разрешенных сетевых протоколов;

установка (инсталляция) только разрешенного к использованию программного обеспечения и (или) его компонентов;

управление запуском (обращениями) компонентов программного обеспечения, в том числе определение запускаемых компонентов, настройка параметров запуска компонентов, контроль за запуском компонентов программного обеспечения;

своевременное устранение уязвимостей информационных систем.