Полное название: Приказ ФСТЭК России от 25.12.2017 N 239 «Об утверждении Требований по обеспечению безопасности значимых объектов критической информационной инфраструктуры Российской Федерации».
Основное назначение: Устанавливает требования к защите значимых объектов критической информационной инфраструктуры (КИИ).
Ключевые положения:
- Определяет состав мер по обеспечению безопасности значимых объектов КИИ
- Устанавливает требования к системе безопасности значимых объектов КИИ
- Регламентирует структуру и содержание организационных и технических мер защиты
- Определяет порядок разработки требований к системе безопасности значимого объекта
- Устанавливает правила применения средств защиты информации
- Регламентирует процедуры анализа угроз безопасности информации
Текущий статус и изменения:
Статус: Действующий, последняя редакция от 28.08.2024.
Последние изменения:
- Обновлены требования по защите от DDoS-атак для значимых объектов КИИ
- Уточнены требования к хранению данных об инцидентах
- Расширены требования к взаимодействию с ГосСОПКА
- Обновлены требования к анализу защищенности ПО и инфраструктуры значимых объектов КИИ
Связь с изменениями 187-ФЗ: Изменения в приказе согласуются с поправками в закон "О безопасности критической информационной инфраструктуры", особенно в части технологической независимости.
Практические изменения для субъектов КИИ
Последнее обновление: Сентябрь 2024