К компаниям с важной IT-инфраструктурой введут новые требования по работе с данными

Компании, которые относятся к критической информационной инфраструктуре, будут три года хранить информацию о сетевых хакерских атаках.

Федеральная служба по техническому и экспортному контролю (ФСТЭК) сформулировала новые требования к защите информации в государственных органах и компаниях, которые относятся к критической информационной инфраструктуре (КИИ). Это касается банков, представителей телекоммуникаций, мобильных операторов и других организаций.

Компании КИИ должны в течение трех лет хранить информацию о хакерских атаках и расширять каналы передачи данных, чтобы пропускать двукратный объем трафика. Об этом узнал «Коммерсант».

Кроме того, организации и госорганы должны обеспечить антивирусную защиту систем, настроить предупреждение вторжений в инфраструктуру и контролировать защиту свих данных. При угрозе сетевой DDoS-атаки компании обязаны взаимодействовать с государственной системой обнаружения компьютерных атак и с провайдером хостинга.

«Это новые инициативы, ранее столь подробных требований относительно безопасности данных КИИ не существовало», — сказал гендиректор хостинг-провайдера RUVDS Никита Цаплин.

Новые требования могут привести к увеличению расходов. Например, чтобы повысить пропускную способность трафика, нужно приобрести дорогостоящие программно-аппаратные комплексы.
 


TopList