proatom.ru - сайт агентства ПРоАтом
Журналы Атомная стратегия 2024 год
  Агентство  ПРоАтом. 27 лет с атомной отраслью!              
www.proatom.ru :: Просмотр тeмы - Проект требований по защите информации в АСУТП на КВО
 FAQFAQ   ПоискПоиск   ГруппыГруппы   ПрофильПрофиль   Войти и проверить личные сообщенияВойти и проверить личные сообщения   ВходВход 





Проект требований по защите информации в АСУТП на КВО

 
Начать новую тeму   Ответить на тeму    Список форумов www.proatom.ru -> Атомная энергетика
Предыдущая тeма :: Следующая тeма  
Автор Сообщение
Нефедьев С.Г.
Гость





СообщениеДобавлено: Ср Фев 12, 2014 7:54 pm    Заголовок сообщения: Проект требований по защите информации в АСУТП на КВО Ответить с цитатой

На сайте ФСТЭК России опубликован проект документа под названием ТРЕБОВАНИЯ
К ОБЕСПЕЧЕНИЮ ЗАЩИТЫ ИНФОРМАЦИИ В АВТОМАТИЗИРОВАННЫХ СИСТЕМАХ УПРАВЛЕНИЯ ПРОИЗВОДСТВЕННЫМИ И ТЕХНОЛОГИЧЕСКИМИ ПРОЦЕССАМИ НА КРИТИЧЕСКИ ВАЖНЫХ ОБЪЕКТАХ, ПОТЕНЦИАЛЬНО ОПАСНЫХ ОБЪЕКТАХ, А ТАКЖЕ ОБЪЕКТАХ, ПРЕДСТАВЛЯЮЩИХ ПОВЫШЕННУЮ ОПАСНОСТЬ ДЛЯ ЖИЗНИ И ЗДОРОВЬЯ ЛЮДЕЙ И ДЛЯ ОКРУЖАЮЩЕЙ ПРИРОДНОЙ СРЕДЫ

I. Общие положения

1. В настоящем документе устанавливаются требования к обеспечению защиты информации, обработка которой осуществляется автоматизированными системами управления производственными и технологическими процессами на критически важных объектах, потенциально опасных объектах, объектах, представляющих повышенную опасность для жизни и здоровья людей и для окружающей природной среды (далее - автоматизированные системы управления), от неправомерного доступа, уничтожения, модифицирования, блокирования, копирования, предоставления, распространения, а также иных неправомерных действий в отношении такой информации, в том числе от деструктивных информационных воздействий (компьютерных атак), следствием которых может стать нарушение функционирования автоматизированной системы управления.

В документе не рассматриваются требования, связанные с применением криптографических методов защиты информации и шифровальных (криптографических) средств защиты информации, а также требования по обеспечению функциональной (технологической) безопасности автоматизированных систем управления. Применение криптографических методов защиты информации и шифровальных (криптографических) средств защиты информации осуществляется в соответствии с законодательством Российской Федерации.

2. Настоящие Требования в том числе направлены на снижение рисков незаконного вмешательства в процессы функционирования автоматизированных систем управления критически важных объектов, потенциально опасных объектов, объектов, представляющих повышенную опасность для жизни и здоровья людей и для окружающей природной среды, в том числе опасных производственных объектов (далее – управляемые (контролируемые) объекты), безопасность которых обеспечивается в соответствии с законодательством Российской Федерации о безопасности объектов топливно-энергетического комплекса, о транспортной безопасности, об использовании атомной энергии, о промышленной безопасности опасных производственных объектов, о безопасности гидротехнических сооружений и иных законодательных актов Российской Федерации.

3. Настоящие Требования распространяются на автоматизированные системы управления, обеспечивающие контроль и автоматизированное управление технологическим и (или) производственным оборудованием (исполнительными устройствами) и реализованными на нем технологическими и (или) производственными процессами (в том числе системы диспетчерского управления, системы сбора (передачи) данных, программируемые логические контроллеры, распределенные системы управления, системы управления станками с числовым программным управлением).

4. Настоящие Требования предназначены для лиц, обеспечивающих задание требований к защите информации в автоматизированных системах управления (далее – заказчик), лиц, обеспечивающих эксплуатацию автоматизированных систем управления(далее – оператор), а также лиц, привлекаемых в соответствии с законодательством Российской Федерации к проведению работ по созданию (проектированию) автоматизированных систем управления и (или) их систем защиты (далее – разработчик (проектировщик)).

5. Настоящие Требования не распространяются на защиту информации, составляющей государственную тайну, при ее обработке в автоматизированных системах управления. Защита информации, составляющей государственную тайну, обеспечивается в соответствии с законодательством Российской Федерации о государственной тайне.

6. Федеральные органы исполнительной власти, осуществляющие функции по выработке государственной политики и нормативно-правовому регулированию в установленной сфере деятельности, корпоративные структуры, созданные в соответствии с законодательством Российской Федерации, и организации в пределах своих полномочий в соответствии с настоящими Требованиями могут устанавливать дополнительные требования к обеспечению защиты информации в автоматизированных системах управления, находящихся в их ведении, с учетом особенностей соответствующих отраслей экономики (промышленности) и специфики управляемых (контролируемых) объектов.

7. Защита информации в автоматизированной системе управления обеспечивается путем выполнения заказчиком, оператором и разработчиком (проектировщиком) требований к организации защиты информации в автоматизированной системе управления и требований к мерам защиты информации в автоматизированной системе управления.

Рассчитываю, что даже в проекте, документ будет представлять интерес для блока инжиниринга и блока безопасности ГК "Росатом"
Вернуться к началу
Нефедьев С.Г.
Гость





СообщениеДобавлено: Чт Фев 13, 2014 8:09 pm    Заголовок сообщения: Ответить с цитатой

Насколько я понимаю, многие кто проектирует АСУТП в ГК, знакомы с несколько другими требованиями. Разумеется у многих и представление о ФСТЭК России "как о Ростехнадзоре". Предвидя такой "исход обсуждения" даю ссылку, по которой можно скачать весь документ (40 стр):
//fstec.ru/mainnews/149-tekhnicheskaya-zashchita-informatsii/dokumenty/proekty/800-proekt-normativnogo-pravovogo-akta-fstek-rossii
Вернуться к началу
Нефедьев С.Г.
Гость





СообщениеДобавлено: Пт Фев 21, 2014 11:52 am    Заголовок сообщения: Ответить с цитатой

Замечания к проекту документа приведены по адресу:
//sites.google.com/site/ugrozyib/5-zamecania-k-proektu-trebovanij-fstek-rossii-po-zasite-informacii-v-asu-tp-na-kvo

Замечания направлены в ФСТЭК России

Для тех, кто не смог зайти по ссылкам - наберите перед двойным слэшем http
Вернуться к началу
Показать сообщения:   
Начать новую тeму   Ответить на тeму    Список форумов www.proatom.ru -> Атомная энергетика Часовой пояс: GMT + 3
Страница 1 из 1

 
Перейти:  
Вы можете начинать тeмы
Вы можете отвечать на сообщения
Вы не можете редактировать свои сообщения
Вы не можете удалять свои сообщения
Вы не можете голосовать в опросах

Powered by phpBB © 2001, 2005 phpBB Group
Forums ©





Информационное агентство «ПРоАтом», Санкт-Петербург. Тел.:+7(921)9589004
E-mail: info@proatom.ru, Разрешение на перепечатку.
За содержание публикуемых в журнале информационных и рекламных материалов ответственность несут авторы. Редакция предоставляет возможность высказаться по существу, однако имеет свое представление о проблемах, которое не всегда совпадает с мнением авторов Открытие страницы: 0.60 секунды
Рейтинг@Mail.ru