Компании, которые относятся к критической информационной инфраструктуре, будут три года хранить информацию о сетевых хакерских атаках.
Федеральная служба по техническому и экспортному контролю (ФСТЭК) сформулировала новые требования к защите информации в государственных органах и компаниях, которые относятся к критической информационной инфраструктуре (КИИ). Это касается банков, представителей телекоммуникаций, мобильных операторов и других организаций.
Компании КИИ должны в течение трех лет хранить информацию о хакерских атаках и расширять каналы передачи данных, чтобы пропускать двукратный объем трафика.
Кроме того, организации и госорганы должны обеспечить антивирусную защиту систем, настроить предупреждение вторжений в инфраструктуру и контролировать защиту своих данных. При угрозе сетевой DDoS-атаки компании обязаны взаимодействовать с государственной системой обнаружения компьютерных атак и с провайдером хостинга.
Новые требования могут привести к увеличению расходов. Например, чтобы повысить пропускную способность трафика, нужно приобрести дорогостоящие программно-аппаратные комплексы.
Источник: https://www.klerk.ru