Утверждены требования Минэнерго к безопасности информационных систем

Приказ касается систем удаленного мониторинга и диагностики энергетического оборудования.

Документ зарегистрирован Минюстом РФ 18 февраля 2019 года и вступит в силу через полгода после опубликования, сообщает пресс-служба Министерства энергетики Российской Федерации.

Системы удаленного мониторинга и диагностики энергетического оборудования (СУМиД) по классификации объектов КИИ принадлежат к информационным системам. По утвержденным приказом требованиям, собирать, хранить и передавать данные СУМиД можно только при помощи инфраструктур, находящихся на территории России. Вводится обязательная аттестация систем с учётом требований о защите информации, не составляющей гостайну.

В документе Минэнерго отдельно прописаны нормы применения приказов Федеральной службы по техническому и экспортному контролю России (ФСТЭК) № 235 и 239 в тех случаях, когда информационные системы подпадают под одну из категорий значимости. Это позволит избежать избыточных требований к предприятиям отрасли и дублирования нормативов.

Политика информационной безопасности для каждого субъекта электроэнергетики, как следует из приказа, состоит, в том числе, и в подготовке и обучении персонала.

Источник: http://www.securitymedia.ru
 


Написать нам
@24aplus2016