11 часа назад
8
Минцифры России разработало требования к информационной безопасности в рамках предоставления услуг через государственную единую облачную платформу «Гособлако». Соответствующий проект приказа размещен на федеральном портале проектов нормативных правовых актов для общественного обсуждения.
В рамках организации процесса мониторинга инцидентов информационной безопасности должны реализовываться меры, направленные на защиту платформы от атак, направленных на отказ в обслуживании (DDoS-атаки).
Согласно проекту приказа, поставщики должны создавать и поддерживать в актуальном состоянии комплексную систему обеспечения безопасности оборудования, которая служит для информационной безопасности информационно-телекоммуникационной инфраструктуры от несанкционированного воздействия третьих лиц.
Программные и аппаратные компоненты информационно-телекоммуникационной инфраструктуры должны быть реализованы на отечественных продуктах, включенных в соответствующие реестры Минцифры и Минпромторга, а средства защиты информации должны иметь соответствующий сертификат ФСБ или ФСТЭК.
Также предусматривается, что технические средства, которые обрабатывают информацию, средства ее защиты, а также средства, которые обеспечивают функционирование центров обработки данных, должны размещаться на территории РФ.
В соответствии с документом информационно-телекоммуникационная инфраструктура не предназначена для обработки сведений, составляющих гостайну.
