5 ноября 2024 года вступил в силу приказ Федеральной службы по техническому и экспортному контролю Российской Федерации (далее – ФСТЭК России, РФ) от 28.08.2024 № 159 (http://publication.pravo.gov.ru/document/0001202410250022) «О внесении изменений в Требования о защите информации, не составляющей государственную тайну, содержащейся в государственных информационных системах, утвержденные приказом ФСТЭК России от 11.02.2013 № 17, и Требования по обеспечению безопасности значимых объектов критической информационной инфраструктуры РФ, утвержденные приказом ФСТЭК России от 25.12.2017 № 239».
Для государственных информационных систем и объектов критической информационной инфраструктуры, имеющих интерфейсы и сервисы, к которым должен быть обеспечен постоянный доступ из сети «Интернет», должны приниматься следующие меры:
- взаимодействие с государственной системой обнаружения, предупреждения и ликвидации последствий компьютерных атак на информационные ресурсы РФ;
- использование программных, программно-аппаратных средств, обеспечивающих анализ и фильтрацию сетевых запросов и возможность блокирования сетевых запросов, обладающих признаками атак, направленных на отказ в обслуживании, на сетевом и прикладном уровнях информационной системы;
- и другие…
