Системы безопасности создаются в отношении всех значимых объектов инфраструктуры.Системы безопасности значимых объектов КИИ, создаваемые субъектами такой инфраструктуры, включают в себя правовые, организационные, технические и иные меры, направленные на обеспечение информационной безопасности (защиты информации) субъектов. Создание и функционирование систем безопасности должно быть направлено на обеспечение устойчивого функционирования значимых объектов КИИ при проведении компьютерных атак против них. Такие системы создаются в отношении всех значимых объектов инфраструктуры. По решению субъекта для одного значимого объекта или их группы могут создаваться отдельные системы безопасности.
Такие системы должны обеспечивать:Читайте также: Закон о безопасности КИИ: вопросы и ответы
- предотвращение неправомерного доступа к информации, обрабатываемой значимыми объектами, уничтожения такой информации, ее модифицирования, блокирования, копирования, предоставления и распространения, а также иных неправомерных действий в отношении такой информации;
- недопущение воздействия на технические средства обработки информации, в результате которого может быть нарушено и (или) прекращено функционирование значимых объектов;
- восстановление функционирования значимых объектов, в том числе за счет создания и хранения резервных копий необходимой для этого информации;
- непрерывное взаимодействие с государственной системой обнаружения, предупреждения и ликвидации последствий компьютерных атак (ГосСОПКА) на информационные ресурсы России.
- силам обеспечения безопасности значимых объектов критической информационной инфраструктуры;
- программным и программно-аппаратным средствам, применяемым для обеспечения безопасности объектов;
- организационно-распорядительным документам по безопасности объектов;
- функционированию системы безопасности в части организации работ по обеспечению безопасности объектов.