Задать вопрос
@artembmaximov
Главное, знать как!

Что делать с Постановлением Правительства № 258 от 01.03.2024 по АТЗ?

Здравствуйте, господа-товарищи! Возникла такая ситуация: в марте этого года вышло ПП № 258 от 01.03.2024 по антитеррористической защищённости, и нам как промышленному предприятию нужно выполнить несколько условий, чтобы нас не поругали, а именно:

1. Осуществить мероприятия информационной безопасности, обеспечивающих защиту от несанкционированного доступа к информационным ресурсам объекта (территории), включая использование в составе оборудования инженерно-технических средств охраны российских антивирусных программ и программного обеспечения, включенного в единый реестр российских программ для ЭВМ и баз данных, использующих единый унифицированный протокол обмена данными, приёма, преобразования и передачи оборудованию команд управления и параметров конфигурирования, обладающих патентной чистотой и возможностью легального использования в РФ
(п.54 «л» Постановления Правительства РФ от 01.03.2024 года № 258).


2. Внедрить в состав оборудования инженерно-технических средств охраны операционную систему и (или) специальное программное обеспечение (с возможностью увеличения количества номенклатуры периферийного оборудования и объемов обрабатываемой информации) со встроенными средствами защиты от несанкционированного доступа к информации, программного обеспечения российского производства, соответствующего уровню доверия к технической защите информации и средствам обеспечения безопасности информационных технологий от несанкционированного доступа, сертифицированного Федеральной службой по техническому и экспортному контролю на соответствие требованиям, указанным в абзаце седьмом пункта 7 Положения о сертификации средств защиты информации, утверждённого постановлением Правительства Российской Федерации от 26 июня 1995г. №608 «О сертификации средств защиты информации», устанавливаемого специализированной организацией, имеющей соответствующую лицензию. (п.54 «м» Постановления Правительства РФ от 01.03.2024 года № 258)

Вопрос звучит так: Какого железа и/или софта достаточно для обеспечения данных требований?
У нас нет ИБ-шника, а по этим формулировкам можно хоть всю инфраструктуру на астру переводить :)
Если кто уже встречался с подобными работами, подскажите пожалуйста!
  • Вопрос задан
  • 1944 просмотра
Подписаться 4 Средний 30 комментариев
Решения вопроса 1
Mike_Ro
@Mike_Ro
Python, JS, WordPress, SEO, Bots, Adversting
Что делать с Постановлением Правительства № 258 от 01.03.2024 по АТЗ?

Заказать аудит безопасности в соответствие с этим ПП.
Ответ написан
Комментировать
Пригласить эксперта
Ответы на вопрос 1
@Wexter
У нас нет ИБ-шника

С этого и начните
Ответ написан
Комментировать
Ваш ответ на вопрос

Войдите, чтобы написать ответ

Похожие вопросы