Федеральная служба по техническому и экспортному контролю (ФСТЭК) сформулировала новые требования к защите информации в государственных органах и компаниях, которые относятся к критической информационной инфраструктуре (КИИ). Это касается банков, представителей телекоммуникаций, мобильных операторов и других организаций.
Компании КИИ должны в течение трех лет хранить информацию о хакерских атаках и расширять каналы передачи данных, чтобы пропускать двукратный объем трафика. Об этом узнал «Коммерсант».
Кроме того, организации и госорганы должны обеспечить антивирусную защиту систем, настроить предупреждение вторжений в инфраструктуру и контролировать защиту свих данных. При угрозе сетевой DDoS-атаки компании обязаны взаимодействовать с государственной системой обнаружения компьютерных атак и с провайдером хостинга.
«Это новые инициативы, ранее столь подробных требований относительно безопасности данных КИИ не существовало», — сказал гендиректор хостинг-провайдера RUVDS Никита Цаплин.
Новые требования могут привести к увеличению расходов. Например, чтобы повысить пропускную способность трафика, нужно приобрести дорогостоящие программно-аппаратные комплексы.
Начать дискуссию