Как ФСТЭК России защищает информацию на критически важных объектах?

ФСТЭК России обеспечивает защиту информации на критически важных объектах в соответствии с Федеральным законом от 26.07.2017 №187-ФЗ «О безопасности критической информационной инфраструктуры Российской Федерации». arinteg.ru

Некоторые меры, которые применяются для защиты информации на таких объектах:

• Анализ уязвимостей. normativ.kontur.ru legalacts.ru Проводится до ввода объекта в эксплуатацию. normativ.kontur.ru legalacts.ru Если выявляются уязвимости, которые могут быть использованы для угроз безопасности информации, принимаются меры по их устранению. normativ.kontur.ru
• Выбор и адаптация мер защиты. habr.com Для каждого объекта критической информационной инфраструктуры выбирается базовый набор мер из предложенного списка. habr.com Затем этот набор адаптируется с учётом используемых технологий и характеристик объекта, а также включает другие меры, необходимые для нейтрализации актуальных угроз. habr.com
• Использование сертифицированных программных средств. searchinform.ru Для защиты информации, содержащейся в государственных информационных системах, применяются только сертифицированные программные продукты. searchinform.ru
• Применение стандартов безопасной разработки программного обеспечения. habr.com В случае разработки нового ПО как части подсистемы безопасности значимого объекта критической информационной инфраструктуры следует применять такие стандарты. habr.com
• Обучение и отработка действий пользователей. arinteg.ru Включает обучение и отработку действий в нештатных ситуациях, а также информирование и обучение персонала. arinteg.ru habr.com

Требования к защите информации на критически важных объектах изложены, например, в Приказе ФСТЭК России №31 от 14 марта 2014 года. arinteg.ru