Область действия:
В настоящем документе устанавливаются требования к обеспечению защиты информации, обработка которой осуществляется автоматизированными системами управления производственными и технологическими процессами на критически важных объектах, потенциально опасных объектах, объектах, представляющих повышенную опасность для жизни и здоровья людей и для окружающей природной среды (далее — автоматизированные системы управления), от неправомерного доступа, уничтожения, модифицирования, блокирования, копирования, предоставления, распространения, а также иных неправомерных действий в отношении такой информации, в том числе от деструктивных информационных воздействий (компьютерных атак), следствием которых может стать нарушение функционирования автоматизированной системы управления.
Настоящие Требования применяются в случае принятия владельцем автоматизированной системы управления решения об обеспечении защиты информации, обработка которой осуществляется этой системой и нарушение безопасности которой может привести к нарушению функционирования автоматизированной системы управления.
В случае необходимости применение криптографических методов защиты информации и шифровальных (криптографических) средств защиты информации осуществляется в соответствии с законодательством Российской Федерации.
- Рекомендации по формированию перечней объектов КИИ, подлежащей категорированию
- Требования по обеспечению безопасности значимых объектов критической информационной инфраструктуры РФ
- Правила категорирования объектов критической информационной инфраструктуры (ОКИИ) РФ, а также перечня показателей критериев значимости ОКИИ РФ и их значений
- Требования к созданию систем безопасности значимых объектов критической информационной инфраструктуры РФ и обеспечению их функционирования
- Методические документы ФСТЭК России по обеспечению безопасности информации в ключевых системах информационной инфраструктуры
- Требования к обеспечению защиты информации в АСУ ТП
- О безопасности критической информационной инфраструктуры РФ