Бизнес хотят обязать хранить информацию о хакерских атаках три года

Разработаны новые правила для компаний критической инфраструктуры

Федеральная служба по техническому и экспортному контролю подготовила новые требования к защите данных в госорганах и компаниях, которые относятся к критической информационной инфраструктуре. Такой бизнес могут обязать хранить сведения о сетевых хакерских атаках в течение трёх лет. Об этом пишет «Коммерсантъ».

В числе других требований — обеспечение антивирусной защиты систем, предупреждение вторжений в инфраструктуру, контроль защиты информации в целом, взаимодействие с госсистемой обнаружения компьютерных атак, провайдером хостинга или организацией, предоставляющей услуги связи, при возникновении угрозы сетевой атаки. IT-системы компаний критической информационной инфраструктуры должны быть способны пропускать объём трафика, который в два раза превышает норму.

К критической информационной инфраструктуре относятся банки, компании, работающие в сфере здравоохранения, телекоммуникаций, транспорта, энергетики и так далее.

Проект приказа Федеральной службы по техническому и экспортному контролю, в котором перечислены новые требования к защите информации, размещён на портале правовых актов. Рассмотрение документа продлится до 7 августа.

По словам экспертов, новые требования снимут ряд вопросов о том, как нужно защищать объекты, но при этом приведут к росту трат бизнеса.