Вход / регистрацияДля обеспечения безопасности автоматизированных систем управления и защите данных Федеральная служба по техническому и экспортному контролю разработала приказ № 138 от 9 августа 2018 года, который был опубликован на официальном портале правовой информации.
5 сентября 2018 года ведомственный документ был зарегистрирован Минюстом РФ. Приказ вносит изменения в нормативный акт ФСТЭК от 14 марта 2014 года №31.
Согласно поправкам, необходимо выявлять угрозы безопасности информации на каждом из уровней автоматической системы управления. В Приказе указан порядок их определения:
- выявление угроз и оценка возможностей как внешних, так и внутренних нарушителей;
- анализ уязвимостей собственной автоматизированной системы и входящих в нее программных средств и другие процессы.
Кроме того, в документе дан перечень мер защиты данных. Самые жесткие требования установлены к защите машинных носителей информации, которую нужно проводить вне зависимости от класса защищенности. То же самое правило распространяется в отношении разработки политики идентификации и аутентификации.
Журнал RUБЕЖ
Пожарная безопасность
Транспортная безопасность
