Методические документы ФСТЭК России по обеспечению безопасности информации в ключевых системах информационной инфраструктуры

• Базовая модель угроз безопасности информации в ключевых системах информационной инфраструктуры;
• Методика определения актуальных угроз безопасности информации в ключевых системах информационной инфраструктуры;
• Общие требования по обеспечению безопасности информации в ключевых системах информационной инфраструктуры;
• Рекомендации по обеспечению безопасности информации в ключевых системах информационной инфраструктуры;
• Положение о реестре ключевых систем информационной инфраструктуры.

Указанные документы имеют гриф «Для служебного пользования» и распространяются, в основном, среди лицензиатов.

В соответствии с указанными методическими документам к ключевым системам информационной инфраструктуры относятся системы, обеспечивающие управление потенциально опасными производствами или технологическими процессами на объектах, а также обеспечивающие функционирование информационно-опасных объектов, осуществляющих управление (или информационное обеспечение управления) чувствительными (важными) для государства процессами (за исключением процессов на потенциально опасных объектах).

Автоматизированные системы управления производственными и технологическими процессами подлежат отнесению к соответствующему уровню важности в соответствии с утвержденной системой признаков и включаются в реестр ключевых систем информационной инфраструктуры в порядке, установленном Положением о реестре ключевых систем 3 информационной инфраструктуры (приказ ФСТЭК России от 4 марта 2009 г. № 74).

Для определения угроз безопасности информации в автоматизированных системах управления производственными и технологическими процессами применяются методические документы ФСТЭК России «Базовая модель угроз безопасности информации в ключевых системах информационной инфраструктуры» и «Методика определения актуальных угроз безопасности информации в ключевых системах информационной инфраструктуры»

Методические документы ФСТЭК России «Общие требования по обеспечению безопасности информации в ключевых системах информационной инфраструктуры» и «Рекомендации по обеспечению безопасности информации в ключевых системах информационной инфраструктуры» могут применяться при защите автоматизированных систем управления производственными и технологическими процессами в качестве дополнительного методического материала, в части не противоречащей Требованиям, утвержденным приказом ФСТЭК России от 14 марта 2014 г. № 31.

• Рекомендации по формированию перечней объектов КИИ, подлежащей категорированию
• Требования по обеспечению безопасности значимых объектов критической информационной инфраструктуры РФ
• Правила категорирования объектов критической информационной инфраструктуры (ОКИИ) РФ, а также перечня показателей критериев значимости ОКИИ РФ и их значений
• Требования к созданию систем безопасности значимых объектов критической информационной инфраструктуры РФ и обеспечению их функционирования
• Методические документы ФСТЭК России по обеспечению безопасности информации в ключевых системах информационной инфраструктуры
• Требования к обеспечению защиты информации в АСУ ТП
• О безопасности критической информационной инфраструктуры РФ