8-800-505-78-25
spp@kodeks.ru
Вход Регистрация
Рубрики
Новости цифровизации. SMART-стандарты
Рубрики

Меры по защите информации в ИС

ФСТЭК утвердил методический документ "Состав и содержание мероприятий и мер по защите информации, содержащейся в информационных системах".

Методический документ определяет общие подходы, состав и содержание мероприятий (процессов) и мер по защите информации, содержащейся в:

- информационных системах, автоматизированных системах управления, информационно-телекоммуникационных сетях государственных органов, государственных унитарных предприятий, государственных учреждений, организаций, в том числе субъектов критической информационной инфраструктуры;

- используемых для создания и эксплуатации государственных информационных систем, иных информационных систем государственных органов технических средствах, программах для электронных вычислительных машин и базах данных, доступ к которым предоставляется с использованием информационно-телекоммуникационных сетей в порядке, установленном Правительством Российской Федерации;

- информационно-телекоммуникационных инфраструктурах, выполняющих общие технологические функции и обеспечивающих основу функционирования указанных информационных систем, а также по обеспечению безопасности принадлежащих органам (организациям) значимых объектов критической информационной инфраструктуры.

Методический документ детализирует мероприятия (процессы), которые подлежат реализации в органе (организации) для достижения целей защиты информации и (или) обеспечения безопасности значимых объектов критической информационной инфраструктуры, а также определяет содержание мер по защите информации (обеспечению безопасности), принимаемых в информационных системах и на значимых объектах критической информационной инфраструктуры в соответствии с требованиями по защите информации (обеспечению безопасности).

Методический документ предназначен для обладателей информации, заказчиков, заключивших государственный контракт на создание информационных систем, операторов информационных систем, а также организаций, которым на основании договора или иного документа передается информация, предоставляется доступ к информационным системам оператора (обладателя информации) и (или) содержащейся в них информации для оказания услуг, проведения работ по обработке, хранению информации, созданию (развитию), обеспечению эксплуатации информационных систем, а также для выполнения работ, оказания услуг по защите информации.

Источник:

Информационное сообщение ФСТЭК России от 14 апреля 2026 г. № 240/22/2457

Смотреть другие новости рубрики »