Проекты предварительных национальных стандартов, касающихся обеспечения безопасности КИИ

На сайте ФСТЭК России были опубликованы предварительные проекты национальных стандартов, касающихся обеспечения безопасности КИИ, разработанные техническим комитетом по стандартизации «Программно-аппаратные комплексы для критической информационной инфраструктуры» (ТК 167).

Каждый из стандартов рассматривает важные аспекты в области защиты КИИ РФ:

1. «Инфраструктура критическая информационная. Термины и определения»
   Определяет ключевые термины и понятия, связанные с критической информационной инфраструктурой. Определения являются необходимыми для единообразного понимания и использования терминологии в различных документах, например, для прохождения категорирования.
2. «Инфраструктура критическая информационная. Доверенные интегральные микросхемы и модули. Общие положения»
   Данный стандарт уделяет внимание вопросам безопасности и надежности интегральным микросхемам и модулям, которые могут использоваться в критической информационной инфраструктуре. Это важно, поскольку не доверенные или уязвимые микросхемы могут нарушить работу субъектов и объектов критической информационной инфраструктуры.
3. «Инфраструктура критическая информационная. Доверенные программно-аппаратные комплексы. «Общие»
   Данный документ сосредоточен на границах с доверенными программно-аппаратными комплексами, которые могут использоваться в положениях критической информационной инфраструктуры. Доверенные комплексы могут быть средством защиты систем от внутренних и внешних угроз, а также для обеспечения непрерывности операций.

Разработка данных стандартов является важным шагом в направлении укрепления критической информационной безопасности в России и помогут многим разобраться что такое критическая информационная инфраструктура, т.к. у многих до сих пор возникают вопросы что это такое и с чем её едят. 

Помимо этого, разработка данных стандартов хороша тем, что:

1. Стандарты, связанные с доверенными микросхемами и программно-аппаратными комплексами, выделяют уровень использования технологий, которым можно доверять, особенно в тех секторах, где соблюдение конфиденциальности и доступности данных критично в области КИИ.
2. Данные стандарты обяжут соблюдать требования к разработке и реализации программно-аппаратных решений для критической информационной инфраструктуры.
3. Внедрение данных стандартов поможет снизить уязвимости и риски, связанные с кибератаками и угрозами.