Пакет документов, регламентирующих защиту объектов критической информационной инфраструктуры (далее КИИ) пополнился приказом ФСБ №196 от 6 мая 2019 года «Об утверждении Требований к средствам, предназначенным для обнаружения, предупреждения и ликвидации последствий компьютерных атак и реагирования на компьютерные инциденты».
В приказе сформулированы требования, обозначенные в пункте 9 части 4 статьи 6 Федерального закона от 26 июля 2017 г. N 187-ФЗ "О безопасности критической информационной инфраструктуры Российской Федерации".
Документ содержит общее описания средств ГосСОПКА и требования к средствам обнаружения, предупреждения и ликвидации последствий.
Помимо обозначенного выше, в приказе даны четкие указания на то, что с ГосСОПКОЙ имеют право взаимодействовать только сотрудники КИИ и компании, осуществляющей лицензируемую деятельность в области защиты информации, не находящиеся под прямым или косвенным контролем иностранных физических лиц и (или) юридических лиц.
Соответственно к модернизации, гарантийному и техническому обслуживаю средств ГосСОПКИ могут быть допущены только российские организации, не находящимися под прямым или косвенным контролем иностранных физических лиц и (или) юридических лиц.
«По сути или субъектам КИИ необходимо будет заключать сервисные контракты с отечественными провайдерами сервисных услуг, авторизованными зарубежными производителями на оказание вендорской гарантийный и техподдержки, или в состав технических средств, подключаемых к ГосСОПКА должны входить только отечественные решения. Отказаться от гарантийной и техподдержки пользователям зарубежных систем также будет нельзя, поскольку обязательное наличие такой поддержки прямо прописано в Приказе ФСБ.», - прокомментировал Сергей Назаров, Директор центра развития сервисных услуг компании «Информзащита».
Ознакомиться со всеми пунктами закона вы можете на официальном интернет-портале правовой информации.