13.11.2020
Проект приказа, помимо прочего, предъявляет операторам связи требования по обеспечению информационной безопасности сетей связи. Операторы обязаны создавать систему информационной безопасности, включающую в себя правовые, организационные, технические и иные меры.К основным объектам сети связи, подлежащим защите системой информационной безопасности, относятся:
• система управления сетью связи;
• программное обеспечение, используемое в системе управления сетью связи;
• серверы, рабочие станции, используемые в системе управления сетью связи;
• технические средства обработки, хранения и передачи информации, включая базы данных оператора связи и системы управления базами данных;
• средства криптографической защиты информации (далее – СКЗИ), систем и объектов связи;
• носители защищаемой информации;
• помещения, предназначенные для размещения средств связи, применяемых в системе информационной безопасности.
Для устранения уязвимостей систем управления сетями связи оператор не реже одного раза в год обязан проводить внутренний аудит безопасности систем управления сетями связи, включающий:
• обнаружение уязвимостей, связанных с некорректной установкой и настройкой средств защиты информации, средств связи и программного обеспечения;
• анализ корректности работы средств защиты информации при их взаимодействии с техническими средствами и программным обеспечением.
Данный проект приказа в очередной раз подтверждает обязанность операторов связи обеспечивать безопасность передаваемой по сетям связи информации, в том числе персональных данных.
Теги: изменения регуляторы