Размер:
AAA
Цвет: CCC
Изображения Вкл.Выкл.
Обычная версия сайта
г.Москва, ул.Давыдковская, д.7
+7 (495) 400-9940
info@sra-russia.ru

ТРЕБОВАНИЯ

К  ОБЕСПЕЧЕНИЮ  ЗАЩИТЫ  ИНФОРМАЦИИ

В  АВТОМАТИЗИРОВАННЫХ  СИСТЕМАХ  УПРАВЛЕНИЯ

ПРОИЗВОДСТВЕННЫМИ  И  ТЕХНОЛОГИЧЕСКИМИ  ПРОЦЕССАМИ

НА  КРИТИЧЕСКИ  ВАЖНЫХ  ОБЪЕКТАХ,  ПОТЕНЦИАЛЬНО  ОПАСНЫХ  ОБЪЕКТАХ,

А  ТАКЖЕ  ОБЪЕКТАХ,  ПРЕДСТАВЛЯЮЩИХ  ПОВЫШЕННУЮ  ОПАСНОСТЬ

ДЛЯ  ЖИЗНИ  И  ЗДОРОВЬЯ  ЛЮДЕЙ  И  ДЛЯ  ОКРУЖАЮЩЕЙ  ПРИРОДНОЙ  СРЕДЫ

 

(Аннотация)

 

Требования к обеспечению защиты информации в автоматизированных системах управления производственными и технологическими процессами на критически важных объектах, потенциально опасных объектах, а также объектах, представляющих повышенную опасность для жизни и здоровья людей и для окружающей природной среды (далее – Требования) утверждены и введены в действие в действие с 17.08.2014 Приказом Федеральной службой по техническому и экспортному контролю от 14 марта 2014 г. № 31. В документ внесены изменения Приказами ФСТЭК России от 23.03.2017 № 49, от 09.08.2018 № 138.

Документом устанавливаются требования к обеспечению защиты информации, обработка которой осуществляется автоматизированными системами управления производственными и технологическими процессами на критически важных объектах, потенциально опасных объектах, объектах, представляющих повышенную опасность для жизни и здоровья людей и для окружающей природной среды (далее - автоматизированные системы управления), от неправомерного доступа, уничтожения, модифицирования, блокирования, копирования, предоставления, распространения, а также иных неправомерных действий в отношении такой информации, в том числе от деструктивных информационных воздействий (компьютерных атак), следствием которых может стать нарушение функционирования автоматизированной системы управления.

Обеспечение безопасности автоматизированных систем управления, являющихся значимыми объектами критической информационной инфраструктуры Российской Федерации, осуществляется в соответствии с Требованиями по обеспечению безопасности значимых объектов критической информационной инфраструктуры Российской Федерации, утвержденными приказом ФСТЭК России от 25 декабря 2017 г. № 239, а также Требованиями к созданию систем безопасности значимых объектов критической информационной инфраструктуры Российской Федерации и обеспечению их функционирования, утвержденными приказом ФСТЭК России от 21 декабря 2017 г. № 235.

Положения, установленные данным документом, применяются в случае принятия владельцем автоматизированной системы управления решения об обеспечении защиты информации, обработка которой осуществляется этой системой и нарушение безопасности которой может привести к нарушению функционирования автоматизированной системы управления.

В случае необходимости применение криптографических методов защиты информации и шифровальных (криптографических) средств защиты информации осуществляется в соответствии с законодательством Российской Федерации.

Данные Требования направлены на обеспечение функционирования автоматизированной системы управления в штатном режиме, при котором обеспечивается соблюдение проектных пределов значений параметров выполнения целевых функций автоматизированной системы управления в условиях воздействия угроз безопасности информации, а также на снижение рисков незаконного вмешательства в процессы функционирования автоматизированных систем управления критически важных объектов, потенциально опасных объектов, объектов, представляющих повышенную опасность для жизни и здоровья людей и для окружающей природной среды, в том числе опасных производственных объектов, безопасность которых обеспечивается в соответствии с законодательством Российской Федерации о безопасности объектов топливно-энергетического комплекса, о транспортной безопасности, об использовании атомной энергии, о промышленной безопасности опасных производственных объектов, о безопасности гидротехнических сооружений и иных законодательных актов Российской Федерации.

Действие документа распространяется на автоматизированные системы управления, обеспечивающие контроль и управление технологическим и (или) производственным оборудованием (исполнительными устройствами) и реализованными на нем технологическими и (или) производственными процессами (в том числе системы диспетчерского управления, системы сбора (передачи) данных, системы, построенные на основе программируемых логических контроллеров, распределенные системы управления, системы управления станками с числовым программным управлением).

Требования предназначены для лиц, устанавливающих требования к защите информации в автоматизированных системах управления, лиц, обеспечивающих эксплуатацию автоматизированных систем управления, а также лиц, привлекаемых в соответствии с законодательством Российской Федерации к проведению работ по созданию (проектированию) автоматизированных систем управления и (или) их систем защиты. При обработке в автоматизированной системе управления информации, составляющей государственную тайну, ее защита обеспечивается в соответствии с законодательством Российской Федерации о государственной тайне.

Защита информации в автоматизированной системе управления обеспечивается путем выполнения заказчиком, оператором и разработчиком требований к организации защиты информации в автоматизированной системе управления и требований к мерам защиты информации в автоматизированной системе управления.

 

Содержание:

I. Общие положения

II. Требования к организации защиты информации в автоматизированной системе управления

III. Требования к мерам защиты информации в автоматизированной системе управления

Приложение № 1. Определение класса защищенности автоматизированной системы управления

Приложение № 2. Состав мер защиты информации и их базовые наборы для соответствующего класса защищенности автоматизированной системы управления

 


Наверх
Яндекс.Метрика