Компаниям критической инфраструктуры написали новые требования по хранению данных

Федеральная служба по техническому и экспортному контролю (ФСТЭК) разработала новые требования к защите информации в госорганах и компаниях, относящихся к критической информационной инфраструктуре (КИИ: банки, телеком, системы госрегистрации недвижимости и т. д.). Под угрозами безопасности в документе подразумеваются кибератаки по модели «отказ в обслуживании» (DDoS-атаки). Как сообщает «Ъ», рассмотрение документа будет проводиться до 7 августа.

Требования ФСТЭК распространяются на те сегменты инфраструктуры организаций, которые имеют выход в интернет, говорится в проекте. В частности, компании и госорганы должны будут обеспечить антивирусную защиту систем, предупреждение вторжений в инфраструктуру и контроль защиты информации в целом. Также говорится, что IT-системы организации КИИ должны быть способны пропускать двукратный относительно нормы объем трафика.

Компании должны будут при возникновении угрозы сетевой атаки взаимодействовать с госсистемой обнаружения компьютерных атак, а также с провайдером хостинга или организацией, предоставляющей услуги связи.

При этом организации должны будут хранить в течение трех лет информацию о реализованных киберинцидентах: дата и время начала и окончания атаки, тип угрозы, её объём (Гбит/с), перечень сетевых адресов, являющихся источником угроз, и меры защиты, которые были приняты.

Информация, не относящаяся к гостайне, составляет большой пласт данных, которые обрабатывают компании из КИИ, говорят участники рынка. Например, в организациях финансовой сферы очень много сведений о получателях денежных средств и о плательщиках, рассказал глава комитета по ИБ Ассоциации российских банков Андрей Федорец.

«Это новые инициативы, ранее столь подробных требований относительно безопасности данных КИИ не существовало»,— говорит гендиректор хостинг-провайдера RUVDS Никита Цаплин. По его мнению, эти меры нужны рынку: «DDoS-атаки стали уже регулярным явлением, мы сталкиваемся с ними достаточно часто». Только в конце июля крупные банки столкнулись с длительной DDoS-атакой, ее мощность достигала 300 Гбит/с на все атакуемые IP-адреса.

По сути, объясняет бизнес-консультант по информационной безопасности Positive Technologies Алексей Лукацкий, к двум десяткам уже существующих наборов защитных мер добавляется еще один, направленный на борьбу с популярными у хакеров способами организации атак.

Новые требования, с одной стороны, снимут часть вопросов о том, как объекты необходимо защищать, с другой — приведут к увеличению расходов, предупреждает технический директор инженерной и IT-компании «Уралэнерготел» Валерий Белоусов.