Связаться с нами
Общие

Изменения в 17-й приказ ФСТЭК России вступили в силу

17 апреля 2017 г.

14 марта 2017 года в Министерстве юстиции РФ был зарегистрирован приказ ФСТЭК № 27 о внесении изменений в приказ ФСТЭК от 11.02.2013 №17 «Об утверждении требований о защите информации, не составляющей государственную тайну, содержащейся в государственных информационных системах». Документ вступил в силу в течение 10 дней с момента регистрации, а значит сегодня действуют новые требования по защите информации.

Помимо косметических и терминологических правок в приказе есть и серьёзные изменения, которые касаются порядка проведения аттестации, перечня классов защищённости государственных информационных систем и других требований. Мы составили список наиболее значимых поправок, с которыми стоит ознакомиться.

Изменения в 17-м приказе ФСТЭК России:

  • В государственных информационных системах (ГИС) теперь всего 3 класса защищённости, четвёртый класс исключён.
  • Изменилось соотношение классов защищённости с классами защиты СЗИ (средств защиты информации). Теперь 6-й класс защиты СЗИ применяется в ГИС 3-го класса, 5-й – в ГИС 2-го класса, 4-й – в ГИС 1-го класса. СЗИ 1-3 класса по-прежнему применяются для защиты государственной тайны.
  • Меры защиты информации УПД.3 (Управление информационными потоками между устройствами, сегментами информационной системы, а также между информационными системами) и ЗСВ.10 (Разбиение виртуальной инфраструктуры на сегменты для обработки информации отдельным пользователем и (или) группой пользователей) теперь требуются для всех классов ГИС. Ранее – только для 1 и 2 классов.
  • Запрещено проведение аттестационных испытаний должностным лицом, которое проектировало или внедряло систему защиты информации.
  • ФСТЭК России теперь вводит обязательное использование своего банка данных угроз (bdu.fstec.ru).
  • При проведении анализа уязвимостей в ходе аттестационных испытаний должно быть подтверждено, что в информационной системе отсутствуют уязвимости, содержащиеся в банке данных угроз безопасности информации ФСТЭК России.

Это все значимые изменения, которые внесли в 17-й приказ ФСТЭК России. С полным текстом приказа Вы можете ознакомиться по ссылке:

http://minjust.consultant.ru/documents/22938?items=1&page=1

 

Если у Вас есть вопросы по требованиям государственных регуляторов (Роскомнадзор, ФСБ, ФСТЭК России), задайте их в онлайн-консультанте на сайте alfa-doc.ru, напишите на почту alfa@keysystems.ru или позвоните по телефону горячей линии 8-800-500-52-33.
?