Приказ ФСТЭК № 75 от 28 мая 2020 г. "Об утверждении Порядка согласования субъектом критической информационной инфраструктуры Российской Федерации с Федеральной службой по техническому и экспортному контролю подключения значимого объекта критической информационной инфраструктуры Российской Федерации к сети связи общего пользования"
Ключевые выдержки из приказа ФСТЭК № 75 от 28 мая 2020 г.:
- Данный приказ определяет порядок согласования субъектом КИИ со ФСТЭК подключения значимого объекта КИИ к сети связи общего пользования. - Согласовывать необходимо только новые подключения объекта КИИ со ФСТЭК. В случае, если на момент внесения объекта КИИ в реестр он уже был подключен к сетям общего пользования, то согласование со ФСТЭК не требуется. - Согласование подключения создаваемого значимого объекта осуществляется до ввода его в действие. - Для согласования подключения значимого объекта к сети связи общего пользования субъект критической информационной инфраструктуры представляет посредством почтового отправления или непосредственно во ФСТЭК России следующие сведения:
полное и сокращенное (при наличии) наименование субъекта КИИ, его адрес в пределах места нахождения, идентификационный номер налогоплательщика;
наименование значимого объекта, в отношении которого планируется подключение к сети связи общего пользования, его регистрационный номер в реестре значимых объектов критической информационной инфраструктуры;
цель подключения значимого объекта к сети связи общего пользования (оказание услуг, управление, контроль за технологическим, производственным оборудованием (исполнительными устройствами), доступ к информационным ресурсам, передача информации (данных), обеспечение информационного взаимодействия между сегментами значимого объекта либо с другим значимым объектом и иными системами (сетями), иная цель;
планируемый тип подключения значимого объекта к сети связи общего пользования (проводной, беспроводной), наименования протоколов сетевого взаимодействия, используемых для целей подключения;
наименование, модель программно-аппаратных и (или) программных средств обеспечения безопасности значимого объекта, применяемых при его подключении к сети связи общего пользования, с указанием версий программного обеспечения;
имеющиеся номера сертификатов соответствия на средства обеспечения безопасности и даты их выдачи (для средств, прошедших оценку соответствия в форме обязательной сертификации);
реквизиты протоколов испытаний, содержащих результаты оценки соответствия средств (для средств, прошедших оценку соответствия в форме испытаний, приемки).
- К сведениям прилагаются следующие документы:
копия модели угроз безопасности информации значимого объекта;
копии протоколов испытаний, содержащих результаты оценки соответствия средств (для средств, прошедших оценку соответствия в форме испытаний, приемки);
схема организации связи (в случае предоставления оператором связи субъекту КИИ цифровых каналов связи).
ИТ-решения, которые закрывают требования нормативных документов
Континент 4превью Универсальное устройство корпоративного уровня для всесторонней защиты сети (UTM) с поддержкой алгоритмов ГОСТ.
ViPNet Administrator 4превью Программный комплекс предназначен для настройки и управления виртуальной частной сетью.
ViPNet Coordinator KBпревью Модельный ряд шлюзов безопасности ViPNet, удовлетворяющий требованиям к средствам криптографической защиты информации по классу KB.
ViPNet IDS 3превью Сетевой сенсор обнаружения сетевых атак и вредоносного программного обеспечения в файлах, передаваемых в сетевом трафике, и предназначенный для интеграции в компьютерные сети с целью повышения уровня защищенности информационных систем, центров обработки данных, рабочих станций пользователей, серверов и коммуникационного оборудования.
ViPNet xFirewall 5превью Шлюз безопасности — межсетевой экран следующего поколения, который устанавливается на границе сети, обеспечивает фильтрацию трафика на всех уровнях, позволяет создать гранулированную политику безопасности на основе учетных записей пользователей и списка приложений.
