Руководство разработано в ответ на возросшую интенсивность кибератак на российскую ИТ-инфраструктуру. Полный текст рекомендаций по повышению защищенности от атак типа «отказ в обслуживании» — в специальном разделе на официальном сайте ФСТЭК России.
Регламент описывает порядок действий, необходимых для обеспечения безопасности объектов критической информационной инфраструктуры (КИИ). Предложенные меры защиты универсальны: они предназначены для использования государственными ведомствами, частными организациями, а также магистральными телеком-провайдерами и операторами связи.
Выпуск нового документа продолжает системную работу регулятора по укреплению киберустойчивости.
Обновление рекомендаций ФСТЭК РФ прокомментировал ведущий менеджер продукта Astra Automation (входит в «Группу Астра») Иван Хрулев.
«Обновление рекомендаций ФСТЭК — это важный сигнал для рынка: требования к защищенности инфраструктуры становятся более детализированными и требуют уже не точечной настройки отдельных систем, а централизованного подхода к управлению всей ИТ-средой. На практике основной сложностью для крупных компаний остается не сама разработка политик безопасности, а их массовое и единообразное применение в распределенной инфраструктуре. Ручное обновление конфигураций, контроль соответствия и проверка отклонений при тысячах серверов и рабочих станций превращаются в отдельную операционную задачу. Поэтому все большую роль начинают играть промышленные платформы автоматизации, которые позволяют централизованно применять требования регулятора, автоматически обновлять настройки и поддерживать инфраструктуру в целевом состоянии. Такой подход существенно снижает нагрузку на ИТ- и ИБ-команды и ускоряет адаптацию инфраструктуры под новые требования ФСТЭК России», — говорит Иван Хрулев.
