Федеральная служба по техническому и экспортному контролю подготовила новые требования к защите данных в госорганах и компаниях, которые относятся к критической информационной инфраструктуре. Такой бизнес могут обязать хранить сведения о сетевых хакерских атаках в течение трёх лет. Об этом пишет «Коммерсантъ».
В числе других требований — обеспечение антивирусной защиты систем, предупреждение вторжений в инфраструктуру, контроль защиты информации в целом, взаимодействие с госсистемой обнаружения компьютерных атак, провайдером хостинга или организацией, предоставляющей услуги связи, при возникновении угрозы сетевой атаки. IT-системы компаний критической информационной инфраструктуры должны быть способны пропускать объём трафика, который в два раза превышает норму.
К критической информационной инфраструктуре относятся банки, компании, работающие в сфере здравоохранения, телекоммуникаций, транспорта, энергетики и так далее.
Проект приказа Федеральной службы по техническому и экспортному контролю, в котором перечислены новые требования к защите информации, размещён на портале правовых актов. Рассмотрение документа продлится до 7 августа.
По словам экспертов, новые требования снимут ряд вопросов о том, как нужно защищать объекты, но при этом приведут к росту трат бизнеса.