30 июня этого года Министерством Юстиции Российской Федерации был зарегистрирован приказ ФСТЭК России №31 от 14.03.2014 «Об утверждении требований к обеспечению защиты информации в автоматизированных системах управления производственными и технологическими процессами на критически важных объектах, потенциально опасных объектах, а также объектах, представляющих повышенную опасность для жизни и здоровья людей и для окружающей среды».

Данный приказ регламентирует ряд технических и организационных мероприятий по защите информации в АСУ ТП.  Используя приложения к приказу, оператор обязан классифицировать используемые автоматизированные системы, а также определить состав мер по защите информации на основание предложенных базовых наборов для соответствующего класса защищенности.

Ранее меры по защите информации для АСУ ТП в явном виде не были регламентированы законодательством. Основными нормативными актами было принято считать ряд документов ФСТЭК России по ключевым информационным системам, имеющих гриф «Для служебного пользования». Кроме того, в различных отраслях деятельности, в частности, в нефтегазовой отрасли были разработаны отраслевые стандарты. С утверждением приказа ФСТЭК России № 31 мероприятия по защите информации в АСУ ТП стали носить обязательный характер, что говорит операторам о необходимости приведения процессов обработки информации в соответствие положениям данного приказа.

6Специалисты ООО «Институт безопасности» готовы оказать содействие по приведению процессов обработки информации в АСУ ТП законодательным требованиям. Стоит отметить, что базовый набор мер, приведенный в приказе, необходимо адаптировать под реальные угрозы безопасности в организации. Верное определение актуальных угроз безопасности информации способно существенно снизить стоимость системы обеспечения информационной безопасности в целом.