- Базовая модель угроз безопасности информации в ключевых системах информационной инфраструктуры;
- Методика определения актуальных угроз безопасности информации в ключевых системах информационной инфраструктуры;
- Общие требования по обеспечению безопасности информации в ключевых системах информационной инфраструктуры;
- Рекомендации по обеспечению безопасности информации в ключевых системах информационной инфраструктуры;
- Положение о реестре ключевых систем информационной инфраструктуры.
Указанные документы имеют гриф «Для служебного пользования» и распространяются, в основном, среди лицензиатов.
В соответствии с указанными методическими документам к ключевым системам информационной инфраструктуры относятся системы, обеспечивающие управление потенциально опасными производствами или технологическими процессами на объектах, а также обеспечивающие функционирование информационно-опасных объектов, осуществляющих управление (или информационное обеспечение управления) чувствительными (важными) для государства процессами (за исключением процессов на потенциально опасных объектах).
Автоматизированные системы управления производственными и технологическими процессами подлежат отнесению к соответствующему уровню важности в соответствии с утвержденной системой признаков и включаются в реестр ключевых систем информационной инфраструктуры в порядке, установленном Положением о реестре ключевых систем 3 информационной инфраструктуры (приказ ФСТЭК России от 4 марта 2009 г. № 74).
Для определения угроз безопасности информации в автоматизированных системах управления производственными и технологическими процессами применяются методические документы ФСТЭК России «Базовая модель угроз безопасности информации в ключевых системах информационной инфраструктуры» и «Методика определения актуальных угроз безопасности информации в ключевых системах информационной инфраструктуры»
Методические документы ФСТЭК России «Общие требования по обеспечению безопасности информации в ключевых системах информационной инфраструктуры» и «Рекомендации по обеспечению безопасности информации в ключевых системах информационной инфраструктуры» могут применяться при защите автоматизированных систем управления производственными и технологическими процессами в качестве дополнительного методического материала, в части не противоречащей Требованиям, утвержденным приказом ФСТЭК России от 14 марта 2014 г. № 31.
- Рекомендации по формированию перечней объектов КИИ, подлежащей категорированию
- Требования по обеспечению безопасности значимых объектов критической информационной инфраструктуры РФ
- Правила категорирования объектов критической информационной инфраструктуры (ОКИИ) РФ, а также перечня показателей критериев значимости ОКИИ РФ и их значений
- Требования к созданию систем безопасности значимых объектов критической информационной инфраструктуры РФ и обеспечению их функционирования
- Методические документы ФСТЭК России по обеспечению безопасности информации в ключевых системах информационной инфраструктуры
- Требования к обеспечению защиты информации в АСУ ТП
- О безопасности критической информационной инфраструктуры РФ