Приказ ФСТЭК № 69 от 20 апреля 2023 г.
Ключевые выдержки из приказа ФСТЭК № 69 от 20 апреля 2023 г.:
- Внесены изменения в текст приказа ФСТЭК № 235 от 21.12.2017.
- Усилились требования к прохождению программ повышения квалификации по специальности "Информационная безопасность" для работников структурных подразделений по безопасности: с одного раза в 5 лет до одного раза в 3 года.
- Другие изменения не являются принципиальными. В большей степени они касаются, того, что у руководителя субъекта КИИ (или его заместителя по ИБ) в соответствии с приказом меняется статус с "уполномоченного за защиту информации" на "ответственного".
Источник
Ответственность:
- Административная ответственность по ст. 13.12.1 КоАП РФ
- Уголовная ответственность по ст. 274.1 УК РФ, если был причинен вред КИИ
Ответственные лица
- Руководители государственных органов (организаций)
- Зам. руководителя по ИБ
Связанные документы:
- № 187-ФЗ от 26 июля 2017 г. «О безопасности критической информационной инфраструктуры Российской Федерации»
- Приказ ФСТЭК № 235 от 21 декабря 2017 г.
- Приказ ФСТЭК от 27 марта 2019 г. № 64 "О внесении изменений в Требования к созданию систем безопасности значимых объектов критической информационной инфраструктуры Российской Федерации и обеспечению их функционирования, утвержденные приказом Федеральной службы по техническому и экспортному контролю от 21 декабря 2017 г. N 235"
ИТ-решения, которые закрывают требования нормативных документов
vGate
Средство защиты компонентов виртуальной платформы.
Континент 4
Универсальное устройство корпоративного уровня для всесторонней защиты сети (UTM) с поддержкой алгоритмов ГОСТ.
Континент 3
Централизованный комплекс для защиты сетевой инфраструктуры и создания VPN-сетей с использованием алгоритмов ГОСТ.
Континент ZTN
Клиентское приложение для защищенного доступа в корпоративную сеть с удаленных персональных компьютеров и смартфонов сотрудников.
Континент TLS
Система обеспечения защищенного удаленного доступа к веб-приложениям с использованием алгоритмов шифрования ГОСТ.
Secret Net LSP
Сертифицированное средство защиты от несанкционированного доступа к информационным ресурсам компьютеров, функционирующих под управлением дистрибутивов Linux.
Secret Net Studio for Linux
Сертифицированное средство защиты от несанкционированного доступа к информационным ресурсам
Secret Net Studio
Защита данных и инфраструктуры серверов и рабочих станций
ViPNet Administrator 4
Программный комплекс предназначен для настройки и управления виртуальной частной сетью.
ViPNet Client 4/4U
Решение, разработанное специально для защиты предприятий от сетевых атак с помощью фильтрации трафика.
ViPNet Coordinator IG
Индустриальный шлюз безопасности и межсетевой экран для защиты промышленных сетей.
ViPNet Coordinator KB
Модельный ряд шлюзов безопасности ViPNet, удовлетворяющий требованиям к средствам криптографической защиты информации по классу KB.
ViPNet CSP 4
Инструмент для надежной криптографической защиты информации.
ViPNet CSS Connect
Приложение для защищенного общения корпоративных пользователей.
ViPNet EndPoint Protection
Система комплексной защиты рабочих станций и серверов, предназначенная для предотвращения «файловых», «бесфайловых» и сетевых атак, обнаружения вредоносных действий и реакции на эти действия.
ViPNet HSM
Высокопроизводительная программно-аппаратная криптографическая платформа в составе продуктовой линейки ViPNet PKI.
ViPNet IDS 3
Сетевой сенсор обнаружения сетевых атак и вредоносного программного обеспечения в файлах, передаваемых в сетевом трафике, и предназначенный для интеграции в компьютерные сети с целью повышения уровня защищенности информационных систем, центров обработки данных, рабочих станций пользователей, серверов и коммуникационного оборудования.
ViPNet IDS HS
Система обнаружения вторжений, осуществляющая мониторинг и обработку событий внутри хоста.
ViPNet PKI Client
Универсальный программный комплекс, предназначенный для решения основных задач пользователя при работе с сервисами.
ViPNet PKI Service
Программно-аппаратный комплекс предназначенный для выполнения криптографических операций в прикладных сценариях информационных систем: генерации ключей, формирования и проверки электронной подписи (ЭП), шифрования данных.
ViPNet Policy Manager 4
Система для централизованного управления политиками безопасности.
ViPNet SafePoint
Программное обеспечение, нацеленное на применение разграничительных.
ViPNet Terminal 4
Решение позволяет организовать защищенный доступ к терминальному рабочему месту, которое представляет собой заданный для пользователя набор приложений.
ViPNet TLS Gateway
Шлюз безопасности, обеспечивающий аутентификацию пользователей и создание защищенных соединений в соответствии с TLS-протоколом.
ViPNet Coordinator HW 4/5
Линейка шлюзов безопасности, нацеленных на построение виртуальной сети и обеспечения защиты при передаче информации.
ViPNet Coordinator VA 4/5
Виртуальный шлюз безопасности для надежной защиты каналов связи.
ViPNet xFirewall 5
Шлюз безопасности — межсетевой экран следующего поколения, который устанавливается на границе сети, обеспечивает фильтрацию трафика на всех уровнях, позволяет создать гранулированную политику безопасности на основе учетных записей пользователей и списка приложений.
ViPNet L2-10G
Программно-аппаратный комплекс (ПАК) ViPNet L2-10G – шлюз безопасности, который обеспечивает шифрование данных в канале Ethernet (темная оптика, MAN, WAN, выделенный канал).