Средства безопасной дистанционной работы
Информационным сообщением от 23 июня 2021 г. № 240/24/3057 ФСТЭК России сообщает об утверждении Требований по безопасности информации к средствам обеспечения безопасной дистанционной работы в информационных (автоматизированных) системах (далее – Требования). Требования утверждены Приказом ФСТЭК России от 16 февраля 2021 г. № 32.К средствам обеспечения безопасной дистанционной работы в информационных системах (ИС)/автоматизированных системах (АC) (далее – средства дистанционной работы) относятся средства защиты информации, использующие средства вычислительной техники, не входящие в состав указанных ИС/АС. Требования носят ограничительную пометку «Для служебного пользования» и согласно информационному письму предназначены для организаций, осуществляющих работы по созданию средств дистанционной работы, а также для испытательных лабораторий и органов по сертификации. Обеспечение федеральных органов исполнительной власти, органов государственной власти субъектов РФ, органов местного самоуправления и организаций Требованиями производится в соответствии с Порядком обеспечения, размещенном на официальном сайте ФСТЭК России. Стоит также отметить, что в июне 2021 г. ФСТЭК России разместили на своем сайте обновленный методический материал об обеспечении методическими документами.
Средства дистанционной работы не имеют дифференциации и должны иметь единообразную конфигурацию в независимости от категории значимости объектов критической информационной инфраструктуры (далее – КИИ), класса государственных информационных систем, класса защищенности автоматизированных систем управления производственными и/или технологическими процессами, уровня защищенности информационных систем персональных данных (далее – ПДн).
Субъекты КИИ в сфере здравоохранения
Информационным сообщением от 18 июня 2021 г. N 240/82/1037 ФСТЭК России рекомендует порядок представления субъектами КИИ, осуществляющих деятельность в сфере здравоохранения, перечней объектов КИИ, подлежащих категорированию (далее – перечни), сведений о результатах присвоения объектам КИИ одной из категорий значимости либо об отсутствии необходимости присвоения им одной из таких категорий (далее – сведения).
Согласно информационному письму рассмотрение перечней и сведений осуществляется центральным аппаратом ФСТЭК России для субъектов КИИ, являющихся федеральными органами исполнительной власти, а также федеральными учреждениями здравоохранения. Управления ФСТЭК России по федеральному округу, на территории которого расположены соответствующие субъекты КИИ, осуществляют рассмотрение документов субъектов КИИ, являющихся органами власти субъектов РФ, учреждениями здравоохранения, подведомственными органам власти субъектов РФ, а также самостоятельными юридическими лицами.
