Программно-аппаратные комплексы для критической информационной инфраструктуры
03.11.2023 21:28:00
На
сайте ФСТЭК Россиибыли опубликованы предварительные проекты национальных стандартов, касающихся обеспечения безопасности КИИ, разработанные техническим комитетом по стандартизации «Программно-аппаратные комплексы для критической информационной инфраструктуры» (ТК 167).,Основные задачи:
- «Инфраструктура критическая информационная. Термины и определения» - Определяет ключевые термины и понятия, связанные с критической информационной инфраструктурой. Определения являются необходимыми для единообразного понимания и использования терминологии в различных документах, например, для прохождения категорирования.
- «Инфраструктура критическая информационная. Доверенные интегральные микросхемы и модули. Общие положения» -Данный стандарт уделяет внимание вопросам безопасности и надежности интегральным микросхемам и модулям, которые могут использоваться в критической информационной инфраструктуре. Это важно, поскольку не доверенные или уязвимые микросхемы могут нарушить работу субъектов и объектов критической информационной инфраструктуры.
- «Инфраструктура критическая информационная. Доверенные программно-аппаратные комплексы. «Общие» -Данный документ сосредоточен на границах с доверенными программно-аппаратными комплексами, которые могут использоваться в положениях критической информационной инфраструктуры. Доверенные комплексы могут быть средством защиты систем от внутренних и внешних угроз, а также для обеспечения непрерывности операций.
Разработка данных стандартов является важным шагом в направлении укрепления критической информационной безопасности в России и помогут многим разобраться что такое критическая информационная инфраструктура:
- Стандарты, связанные с доверенными микросхемами и программно-аппаратными комплексами, выделяют уровень использования технологий, которым можно доверять, особенно в тех секторах, где соблюдение конфиденциальности и доступности данных критично в области КИИ.
- Данные стандарты обяжут соблюдать требования к разработке и реализации программно-аппаратных решений для критической информационной инфраструктуры.
- Внедрение данных стандартов поможет снизить уязвимости и риски, связанные с кибератаками и угрозами.
Теги: защита ИС