Такими сведениями также предлагается считать информацию о киберинцидентах на предприятиях ОПК
Москва. 19 июля. ИНТЕРФАКС- ФСБ отнесла к сведениям, получение которых иностранцами или иностранными организациями может повредить безопасности страны, информацию о функционировании и организации системы кибербезопасности критической инфраструктуры РФ в области оборонно-промышленного комплекса.
В понедельник на портале проектов нормативных правовых актов был опубликован проект приказа директора ФСБ, устанавливающий список сведений, получение которых иностранными государствами может быть использовано против РФ.
Документ причисляет к таким сведениям информацию о функционировании центров государственной системы обнаружения, предупреждения и ликвидации последствий компьютерных атак на информационные ресурсы РФ (ГосСОПКА).
Кроме того, такими сведениями предлагается считать информацию о силах и средствах, предназначенных для обнаружения, предупреждения и ликвидации последствий компьютерных атак и реагирования на компьютерные инциденты в рамках оборонно-промышленного комплекса, а также о компьютерных инцидентах в информационных системах (сетях) предприятий оборонно-промышленного комплекса.
Помимо этого, в список попали сведения о проведении закупок в части программных и программно-аппаратных средств информатизации и защиты информации для нужд предприятий оборонно-промышленного комплекса.
Сведения о составе и организации работы государственных информационных систем, виде, количестве и наименованиях модулей, местах расположения хранилищ данных и каналов связи, исходных текстах и дистрибутивах программного обеспечения, применяемого в работе государственных информационных систем, технической документации (техническом задании, моделях угроз и нарушителя) на создание государственных информационных систем и систем безопасности, в том числе для систем, обрабатывающих служебную информацию ограниченного распространения, действующих паролях, кодах систем доступа к служебной информации ограниченного распространения, настройках средств защиты информации также внесены в список ФСБ.
С 1 января 2018 года в РФ вступил в силу закон о безопасности критической информационной инфраструктуры(КИИ). Он предусматривает подключение объектов КИИ к государственной системе обнаружения, предупреждения и ликвидации последствий компьютерных атак (ГосСОПКА). Также в законе оговаривается категорирование объектов КИИ, предъявление к ним, в зависимости от категории, соответствующих требований по обеспечению информационной безопасности.