Путь:
Навигация
- Авто
- Бизнес
- Быт, дом
- Досуг, хобби
- Животные
- Здоровье
- Красота, мода
- Культура
- Мультимедиа
- Недвижимость
- Образование
- Путешествия, туризм
- Производство
- Строительство
- Технологии
- Услуги
- Финансы
Язык [ РУССКИЙ ]
Новые материалы
- Кредит с большой финансовой нагрузкой где взять 2024-12-19
- Процент потребительского кредита-какой оптимальный выбрать 2024-12-18
- Почему китайские автокраны опережают отечественные аналоги 2024-12-18
- Пенниборд что собой представляет, кому подойдет 2024-12-18
- Застройщик Территория Жизни какие проекты предлагает в Пензе 2024-12-18
- Автомобили HAVAL обзор популярных моделей 2024-12-01
- Преимущества покупки грузовиков с пробегом и важность обращения к официальному дилеру 2024-12-01
- Покупка загородной недвижимости особенности выбора и ключевые моменты 2024-11-30
- В чем преимущества биокаминов 2024-11-30
- Откатные ворота для гаража и забора устройство, разновидности, применение, достоинства и недостатки 2024-09-17
- Как мостить дорожки из камня 2024-09-17
- Деревянные дома из клееного бруса важная роль усовершенствования сырья 2024-09-07
- Как выбрать кондиционер для квартиры секреты комфортного климата в вашем доме 2024-09-07
- Интернет-магазин брендовой обуви и аксессуаров где стиль и качество встречаются 2024-09-07
- Лазерная коррекция зрения показания и особенности методов 2024-08-01
Картинка недели
Услуги
Категории
Услуги Кибербезопасности
Дата публикации: 2020-11-09 16:10:42Дата модификации: 2020-11-09 16:10:42
Просмотров: 1085
Автор: lomasm
Операторы основных услуг определяются компетентными органами, которые выносят административное решение в этом отношении. Основанием для вынесения решения являются следующие критерии:
организация предоставляет ключевую услугу в одном из секторов,предоставление услуги зависит от информационных систем,возникновение инцидента может оказать существенное негативное влияние на предоставление основных услуг.
Внедрение системы управления безопасностью
Операторы основных услуг должны внедрить систему управления безопасностью в информационную систему, используемую для предоставления ключевой услуги. В рамках управления систематическая оценка рисков и адаптация к ним мер безопасности, таких как безопасная работа системы, физическая безопасность системы (включая контроль доступа), безопасность и непрерывность предоставления услуг, которые влияют на предоставление ключевой услуги, поддержание планов действий, обеспечивающих непрерывность предоставление услуги, постоянный мониторинг системы обеспечения предоставления услуги.
Обработка инцидентов. - В случае аварии оператор обеспечивает ее устранение путем:
классификация инцидентов на основе критериев, определенных Советом министров в постановлении,если инцидент классифицирован как серьезный - сообщить в соответствующую CSIRT не позднее 24 часов с момента обнаружения,сотрудничество с CSIRT в рамках обработки инцидентов наряду с обеспечением адекватного доступа к информации,устранение уязвимостей системы.
При назначении отраслевой группы по кибербезопасности оператор дополнительно представляет группе отчет, взаимодействует с командой, отправляя необходимые данные, и предоставляет группе доступ к информации о зарегистрированных инцидентах. Фактически это означает, что закон вводит дискреционные полномочия при создании отраслевых групп безопасности. Будет ли создана такая отраслевая CSIRT, зависит от самого сектора.
Обязанности поставщиков цифровых услуг
Из-за трансграничного характера цифровых услуг и международной специфики организаций, предоставляющих такие услуги, DSP подлежат более мягкому регулированию, чем операторы основных услуг. Они должны применять меры безопасности, пропорциональные риску, принимая во внимание, в частности:
безопасность информационных систем и средств - информационные системы включают системы ИКТ, указанные в ст. 3 п. 3 Закона от 17 февраля 2005 г. о компьютеризации деятельности субъектов, выполняющих государственные задачи (Законодательный вестник 2017 г., ст. 570 и от 2018 г., ст. 1000), а также данные, обрабатываемые в них в электронная форма.
Вы можете заказать
- тестирование на проникновение;
- симуляция противника;
- аудит безопасности (security audit);
- поиск угроз и их устранение;
анализ инцидентов.
В дополнение к соответствующему управлению рисками информационных систем, используемых для предоставления цифровых услуг, PSD должны выполнять действия, позволяющие обнаруживать, регистрировать, анализировать и классифицировать инциденты. В случае серьезного инцидента поставщик основных услуг должен сообщить информацию соответствующей CSIRT не позднее, чем через 24 часа после обнаружения.
Как и в случае с операторами основных услуг, ОЧП контролируются компетентными органами, которые имеют право проводить проверки и налагать штрафы.
Остальные материалы раздела: Полезное-услуги
Предыдущая Для чего нужны пресс-воллы, какие конструкции предлагает современный рынок наружной рекламыСледующая ритуальные услуги, Гомель