ФСТЭК разработала проект нацстандарта по защите информации и мониторингу информационной безопасности

ФСТЭК разработала проект нацстандарта по защите информации и мониторингу информационной безопасности.

Документ опубликован на официальном сайте федеральной службы по техническому и экспортному контролю.  

В пояснительной записке указано, что разработка документа необходима для ведения мониторинга информационной безопасности технически сложных инфосистем, в том числе, относящихся к критической информационной инфраструктуре (КИИ).

Проект стандарта устанавливает уровни мониторинга информационной безопасности, требования к каждому уровню и порядок осуществления мониторинга информационной безопасности.

Документ будет действовать в отношении мероприятий по мониторингу информационной безопасности систем, которые эксплуатируются операторами, а также на мероприятия по мониторингу ИС, осуществляемые в рамках деятельности по оказанию услуг мониторинга информационной безопасности.

Стандарт не устанавливает требования к программным и программно-техническим средствам мониторинга информационной безопасности, а также к мероприятиям, связанным с выявлением компьютерных инцидентов и реагированием на них.

На фоне пандемии COVID-19 спрос на услуги и продукты в сфере информационной безопасности вырос на 50%. Тема стала актуальной в связи с переводом сотрудников на удаленный формат работы. Специально для журнала RUБЕЖ эксперты рассказали о тех трудностях, с которыми могут столкнуться компании при обеспечении безопасности своей информационной инфраструктуры.