В процессе перехода России к информационному обществу большинство систем принятия решений и бизнес-процессов в ключевых отраслях экономики и сфере государственного управления реализуются или планируются к реализации с использованием информационных технологий. В информационных системах хранятся и обрабатываются большие объёмы информации, в том числе касающейся вопросов государственной политики и обороны, финансовой и научно-технической сферы.
До настоящего времени эффективное правовое регулирование в этой сфере было затруднено из-за отсутствия системообразующих законодательных актов, устанавливающих порядок отношений в сфере обеспечения безопасности критической информационной инфраструктуры в России.
В этой связи 26 июля 2017 г. подписан Федеральный закон N 187-ФЗ "О безопасности критической информационной инфраструктуры Российской Федерации", а 8 февраля 2018 года Постановлением Правительства РФ № 127 установлен порядок категорирования объектов критической информационной инфраструктуры.
Очередным этапом данной работы стал приказ ФСТЭК России от 21.12.2017 N 235 "Об утверждении Требований к созданию систем безопасности значимых объектов критической информационной инфраструктуры Российской Федерации и обеспечению их функционирования", который зарегистрирован в Минюсте России 22.02.2018 (N 50118).
Документом установлены требования к созданию субъектами критической информационной инфраструктуры Российской Федерации систем безопасности значимых объектов критической информационной инфраструктуры и по обеспечению их функционирования.
Приказом также установлены требования: к силам обеспечения безопасности значимых объектов критической информационной инфраструктуры (ЗОКИИ), к программным и программно-аппаратным средствам, применяемым для обеспечения безопасности ЗОКИИ, к организационно-распорядительным документам по безопасности значимых объектов, к функционированию системы безопасности в части организации работ по обеспечению безопасности ЗОКИИ и др.
Источник: http://www.securitymedia.ru