Здравствуйте, господа-товарищи! Возникла такая ситуация: в марте этого года вышло ПП № 258 от 01.03.2024 по антитеррористической защищённости, и нам как промышленному предприятию нужно выполнить несколько условий, чтобы нас не поругали, а именно:
1. Осуществить мероприятия информационной безопасности, обеспечивающих защиту от несанкционированного доступа к информационным ресурсам объекта (территории), включая использование в составе оборудования инженерно-технических средств охраны российских антивирусных программ и программного обеспечения, включенного в единый реестр российских программ для ЭВМ и баз данных, использующих единый унифицированный протокол обмена данными, приёма, преобразования и передачи оборудованию команд управления и параметров конфигурирования, обладающих патентной чистотой и возможностью легального использования в РФ
(п.54 «л» Постановления Правительства РФ от 01.03.2024 года № 258).
2. Внедрить в состав оборудования инженерно-технических средств охраны операционную систему и (или) специальное программное обеспечение (с возможностью увеличения количества номенклатуры периферийного оборудования и объемов обрабатываемой информации) со встроенными средствами защиты от несанкционированного доступа к информации, программного обеспечения российского производства, соответствующего уровню доверия к технической защите информации и средствам обеспечения безопасности информационных технологий от несанкционированного доступа, сертифицированного Федеральной службой по техническому и экспортному контролю на соответствие требованиям, указанным в абзаце седьмом пункта 7 Положения о сертификации средств защиты информации, утверждённого постановлением Правительства Российской Федерации от 26 июня 1995г. №608 «О сертификации средств защиты информации», устанавливаемого специализированной организацией, имеющей соответствующую лицензию. (п.54 «м» Постановления Правительства РФ от 01.03.2024 года № 258)
Вопрос звучит так: Какого железа и/или софта достаточно для обеспечения данных требований?
У нас нет ИБ-шника, а по этим формулировкам можно хоть всю инфраструктуру на астру переводить
Если кто уже встречался с подобными работами, подскажите пожалуйста!
1. Осуществить мероприятия информационной безопасности, обеспечивающих защиту от несанкционированного доступа к информационным ресурсам объекта (территории), включая использование в составе оборудования инженерно-технических средств охраны российских антивирусных программ и программного обеспечения, включенного в единый реестр российских программ для ЭВМ и баз данных, использующих единый унифицированный протокол обмена данными, приёма, преобразования и передачи оборудованию команд управления и параметров конфигурирования, обладающих патентной чистотой и возможностью легального использования в РФ
(п.54 «л» Постановления Правительства РФ от 01.03.2024 года № 258).
2. Внедрить в состав оборудования инженерно-технических средств охраны операционную систему и (или) специальное программное обеспечение (с возможностью увеличения количества номенклатуры периферийного оборудования и объемов обрабатываемой информации) со встроенными средствами защиты от несанкционированного доступа к информации, программного обеспечения российского производства, соответствующего уровню доверия к технической защите информации и средствам обеспечения безопасности информационных технологий от несанкционированного доступа, сертифицированного Федеральной службой по техническому и экспортному контролю на соответствие требованиям, указанным в абзаце седьмом пункта 7 Положения о сертификации средств защиты информации, утверждённого постановлением Правительства Российской Федерации от 26 июня 1995г. №608 «О сертификации средств защиты информации», устанавливаемого специализированной организацией, имеющей соответствующую лицензию. (п.54 «м» Постановления Правительства РФ от 01.03.2024 года № 258)
Вопрос звучит так: Какого железа и/или софта достаточно для обеспечения данных требований?
У нас нет ИБ-шника, а по этим формулировкам можно хоть всю инфраструктуру на астру переводить
Если кто уже встречался с подобными работами, подскажите пожалуйста!
