На прошлой неделе опубликовали проект Порядка согласования со ФСТЭК России подключения значимых объектов критической информационной инфраструктуры к сети Интернет (ССОП). Давайте посмотрим не него подробнее.
Такое согласование требуется далеко не всегда:
- объект КИИ значимый
- подключается именно к ССОП, а не к собственным / выделенным / арендованным каналам связи
- при категорировании объекта КИИ не подавалось информации о наличие подключения
- подключение к сети Интернет необходимо для обеспечения функционирования объекта КИИ, например:
- управление, контроль за технологическим, производственным оборудованием (исполнительными устройствами)
- доступ к информационным ресурсам
- обеспечение информационного взаимодействия между территориально распределенными сегментами значимого объекта, либо между значимым объектом и иными системами (сетями)
Но если предположить, что в перспективе многие объекты будут использовать сеть Интернет хотя бы в качестве резервного канала, то процедура согласования может стать востребованной.
Данный приказ ФСТЭК России, пожалуй, единственный, где явно указаны требующиеся СЗИ, сертифицированные или прошедшие оценку соответствия. Привожу их на рисунке ниже
PS: ФСТЭКу стоило бы сразу указывать требуемые классы защиты для сертифицированных СЗИ, чтобы пользователям не пришлось проверять сертификационную документацию
PPS:
