Совбез принял политику безопасности систем управления важных объектов

Новости

Совет безопасности РФ определил основные направления государственной политики по безопасности автоматизированных систем управления критически важных объектов инфраструктуры, соответствующий документ размещен на сайте Совбеза в понедельник.
Совет считает необходимым решение задач по следующим направлениям: совершенствования нормативно-правовой базы; государственного регулирования; промышленной и научно-технической политики; фундаментальной и прикладной науки, технологий и средств обеспечения безопасности автоматизированных систем управления КВО и критической информационной инфраструктуры; повышения квалификации кадров в области обеспечения безопасности автоматизированных систем управления КВО.
Реализация этих задач разделена на три этапа: в 2012-2013 годах необходимо подготовить нормативно-правовое определение и разграничение полномочий и ответственности власти по обеспечению безопасности; определить порядок использования сил и средств обнаружения и предупреждения компьютерных атак на критическую информационную инфраструктуру; разработать концепцию использования сил и средств ликвидации последствий компьютерных инцидентов в критической информационной инфраструктуре, и другие меры.
Второй этап (2014 — 2016 годы) предполагает проведение паспортизации автоматизированных систем управления КВО; разработку системы грантов для частных лиц и организаций, призванных стимулировать исследования в области обнаружения уязвимостей программного обеспечения и оборудования автоматизированных систем управления КВО; разработку комплексных систем защиты и обеспечения безопасности автоматизированных систем управления КВО, а также реализацию ряда других мер.
На третьем этапе (2017 — 2020 годы) необходимо осуществить: внедрение комплексных систем защиты и обеспечения безопасности автоматизированных систем управления КВО; реализацию организационных, правовых, экономических и научно-технических мер по прекращению прохождения информационного обмена между российскими абонентами по территориям иностранных государств; ввод в действие первой очереди хранилища эталонного программного обеспечения, используемого в автоматизированных системах управления КВО; внедрение системы грантов для частных лиц и организаций для стимулирования исследований в области обнаружения уязвимостей программного обеспечения и оборудования автоматизированных систем управления КВО; ввод в эксплуатацию Ситуационного центра единой государственной системы обнаружения и предупреждения компьютерных атак на критическую информационную инфраструктуру; создание для автоматизированных систем управления КВО специализированных экономически целесообразных информационных технологий, исключающих или в максимальной степени снижающих на технологическом уровне обмен информацией, подлежащей обязательной защите; ввод в эксплуатацию в целом единой государственной системы обнаружения и предупреждения компьютерных атак на критическую информационную инфраструктуру. Совет безопасности РФ определил основные направления государственной политики по безопасности автоматизированных систем управления критически важных объектов инфраструктуры, соответствующий документ размещен на сайте Совбеза в понедельник.
Совет считает необходимым решение задач по следующим направлениям: совершенствования нормативно-правовой базы; государственного регулирования; промышленной и научно-технической политики; фундаментальной и прикладной науки, технологий и средств обеспечения безопасности автоматизированных систем управления КВО и критической информационной инфраструктуры; повышения квалификации кадров в области обеспечения безопасности автоматизированных систем управления КВО.
Реализация этих задач разделена на три этапа: в 2012-2013 годах необходимо подготовить нормативно-правовое определение и разграничение полномочий и ответственности власти по обеспечению безопасности; определить порядок использования сил и средств обнаружения и предупреждения компьютерных атак на критическую информационную инфраструктуру; разработать концепцию использования сил и средств ликвидации последствий компьютерных инцидентов в критической информационной инфраструктуре, и другие меры.
Второй этап (2014 — 2016 годы) предполагает проведение паспортизации автоматизированных систем управления КВО; разработку системы грантов для частных лиц и организаций, призванных стимулировать исследования в области обнаружения уязвимостей программного обеспечения и оборудования автоматизированных систем управления КВО; разработку комплексных систем защиты и обеспечения безопасности автоматизированных систем управления КВО, а также реализацию ряда других мер.
На третьем этапе (2017 — 2020 годы) необходимо осуществить: внедрение комплексных систем защиты и обеспечения безопасности автоматизированных систем управления КВО; реализацию организационных, правовых, экономических и научно-технических мер по прекращению прохождения информационного обмена между российскими абонентами по территориям иностранных государств; ввод в действие первой очереди хранилища эталонного программного обеспечения, используемого в автоматизированных системах управления КВО; внедрение системы грантов для частных лиц и организаций для стимулирования исследований в области обнаружения уязвимостей программного обеспечения и оборудования автоматизированных систем управления КВО; ввод в эксплуатацию Ситуационного центра единой государственной системы обнаружения и предупреждения компьютерных атак на критическую информационную инфраструктуру; создание для автоматизированных систем управления КВО специализированных экономически целесообразных информационных технологий, исключающих или в максимальной степени снижающих на технологическом уровне обмен информацией, подлежащей обязательной защите; ввод в эксплуатацию в целом единой государственной системы обнаружения и предупреждения компьютерных атак на критическую информационную инфраструктуру.

Совет безопасности РФ определил основные направления государственной политики по безопасности автоматизированных систем управления критически важных объектов инфраструктуры, соответствующий документ размещен на сайте Совбеза в понедельник.
Совет считает необходимым решение задач по следующим направлениям: совершенствования нормативно-правовой базы; государственного регулирования; промышленной и научно-технической политики; фундаментальной и прикладной науки, технологий и средств обеспечения безопасности автоматизированных систем управления КВО и критической информационной инфраструктуры; повышения квалификации кадров в области обеспечения безопасности автоматизированных систем управления КВО.
Реализация этих задач разделена на три этапа: в 2012-2013 годах необходимо подготовить нормативно-правовое определение и разграничение полномочий и ответственности власти по обеспечению безопасности; определить порядок использования сил и средств обнаружения и предупреждения компьютерных атак на критическую информационную инфраструктуру; разработать концепцию использования сил и средств ликвидации последствий компьютерных инцидентов в критической информационной инфраструктуре, и другие меры.
Второй этап (2014 — 2016 годы) предполагает проведение паспортизации автоматизированных систем управления КВО; разработку системы грантов для частных лиц и организаций, призванных стимулировать исследования в области обнаружения уязвимостей программного обеспечения и оборудования автоматизированных систем управления КВО; разработку комплексных систем защиты и обеспечения безопасности автоматизированных систем управления КВО, а также реализацию ряда других мер.
На третьем этапе (2017 — 2020 годы) необходимо осуществить: внедрение комплексных систем защиты и обеспечения безопасности автоматизированных систем управления КВО; реализацию организационных, правовых, экономических и научно-технических мер по прекращению прохождения информационного обмена между российскими абонентами по территориям иностранных государств; ввод в действие первой очереди хранилища эталонного программного обеспечения, используемого в автоматизированных системах управления КВО; внедрение системы грантов для частных лиц и организаций для стимулирования исследований в области обнаружения уязвимостей программного обеспечения и оборудования автоматизированных систем управления КВО; ввод в эксплуатацию Ситуационного центра единой государственной системы обнаружения и предупреждения компьютерных атак на критическую информационную инфраструктуру; создание для автоматизированных систем управления КВО специализированных экономически целесообразных информационных технологий, исключающих или в максимальной степени снижающих на технологическом уровне обмен информацией, подлежащей обязательной защите; ввод в эксплуатацию в целом единой государственной системы обнаружения и предупреждения компьютерных атак на критическую информационную инфраструктуру.

Добавить комментарий

Ваш e-mail не будет опубликован. Обязательные поля помечены *

Этот сайт использует Akismet для борьбы со спамом. Узнайте как обрабатываются ваши данные комментариев.