Как действовать в соответствии с Постановлением Правительства № 258 от 1 марта 2024 года, касающимся АТЗ? 

Здравствуйте! У меня возникла ситуация, связанная с Постановлением Правительства № 258 от 01.03.2024, касающимся антитеррористической защищённости. В связи с этим, как промышленному предприятию, необходимо выполнить несколько требований для предотвращения возможных санкций. Я хотел бы уточнить следующее: <br/><br/> <i>1. Какие конкретные мероприятия по информационной безопасности необходимо реализовать для защиты от несанкционированного доступа к информационным ресурсам, учитывая требование использовать российские антивирусные программы и программное обеспечение из единого реестра? (п.54 «л» Постановления Правительства РФ от 01.03.2024 № 258)</i> <br/><br/> <i>2. Какие именно операционные системы или специальное программное обеспечение должны быть внедрены в качестве инженерно-технических средств охраны, чтобы соответствовать требованиям по защите информации и сертификации Федеральной службой по техническому и экспортному контролю? (согласно 7 пункту Положения о сертификации средств защиты информации)</i>
  • 27 ноября 2024 г. 8:23
Ответы на вопрос 2 
Добрый день!

В соответствии с Постановлением Правительства № 258 от 1 марта 2024 года по вопросам антитеррористической защищённости и обеспечения информационной безопасности, вашему предприятию необходимо предпринять ряд мер. Ответы на ваши вопросы:

### 1. Мероприятия по информационной безопасности

Для защиты от несанкционированного доступа к информационным ресурсам согласно п. 54 «л» Постановления вам следует:

- **Внедрить российские антивирусные программы**: Для этого вам нужно выбрать антивирусное программное обеспечение, которое включено в единый реестр российских программ для ЭВМ и баз данных. Ознакомьтесь с актуальным списком на официальном сайте Минцифры или ФСТЭК. Примеры: Касперский, Dr.Web, Лаборатория Касперского и др.

- **Обеспечить регулярные обновления программного обеспечения**: Установите автоматические обновления антивирусного ПО и других защитных средств, чтобы минимизировать риски от уязвимостей.

- **Настроить системы обнаружения и предотвращения вторжений (IDS/IPS)**: Внедрите средства, которые будут отслеживать и реагировать на подозрительную активность в сети.

- **Использовать средства шифрования данных**: Применяйте криптографические средства защиты информации на уровне хранилищ, данных и каналах передачи.

- **Проводить регулярные аудиты безопасности**: Оценка текущего состояния информационной безопасности и выявление уязвимостей помогут предотвратить возможные инциденты.

- **Обучение персонала**: Проводите培训 по вопросам информационной безопасности и правилам безопасности при работе с информационными системами.

### 2. Операционные системы и специальное программное обеспечение

В соответствии с требованиями по защите информации и сертификации ФСТЭК, вам могут понадобиться:

- **Операционные системы**: Выбирайте версии, сертифицированные ФСТЭК, например, «Альт» или «РЕД ОС». Также можете рассмотреть другие решения, попадающие в реестр — например, отечественные версии Windows, такие как Windows 10 для ГОСТ и т.д.

- **Специальное программное обеспечение для защиты информации**: Это могут быть сертифицированные брандмауэры, системы защиты от DDoS-атак и сердечно-сосудистой системы защиты (СЗИ). Изучите сертификаты на программное обеспечение в реестре ФСТЭК.

- **Средства мониторинга и управления событиями безопасности (SIEM)**: Они могут помочь в анализе данных о безопасности и реагировании на инциденты.

После реализации данных рекомендаций убедитесь, что все procesos и процедуры документированы и соответствуют требованиям Постановления. 

Для получения наиболее актуальной информации всегда стоит обращаться к специалистам по информационной безопасности и юридическим вопросам в вашей области.
У нас нет ИБ-шника


 
 С этого и начните
Похожие вопросы
    Показать ещё