Обязательность применения сертифицированных средств СУБД, средств виртуализации и контейнеризации в ЗОКИИ
Запрос
!!!
Обязательно ли применение сертифицированных систем управления базами данных, средств контейнеризации,
и средств виртуализации на значимых объектах критической информационной инфраструктуры?
!!!
Кратко
Обязательно ли использовать сертифицированные СЗИ на ЗОКИИ?
Резюме от Б-152
На значимых объектах КИИ не обязательно использовать сертифицированные средства защиты, но должны применяться средства защиты информации, прошедшие оценку на соответствие требованиям по безопасности в формах обязательной сертификации, испытаний или приемки.
Если вы все еще сомневаетесь в правильности применения рекомендаций регулятора,
обращайтесь к нам - мы поможем.
Полный текст ответа
Обеспечение безопасности объектов критической информационной инфраструктуры Российской Федерации осуществляется в соответствии с Федеральным законом от 26 июля 2017 г. № 187-ФЗ «О безопасности критической информационной инфраструктуры Российской Федерации», Требованиями по обеспечению безопасности значимых объектов критической информационной инфраструктуры Российской Федерации, утвержденными приказом ФСТЭК России от 25 декабря 2017 г. № 239, и Требованиями к созданию систем безопасности значимых объектов критической информационной инфраструктуры Российской Федерации и обеспечению их функционирования, утвержденными приказом ФСТЭК России от 21 декабря 2017 г. № 235.
В соответствии с указанными Требованиями для обеспечения безопасности значимых объектов критической информационной инфраструктуры должны применяться средства защиты информации, прошедшие оценку на соответствие требованиям по безопасности в формах обязательной сертификации, испытаний или приемки.
Учитывая изложенное, субъект критической информационной
инфраструктуры самостоятельно определяет форму оценки соответствия
требованиям по безопасности.
Таким образом, законодательством Российской Федерации не определена необходимость обязательного применения систем управления базами данных, сертифицированных на соответствие Требованиям по безопасности информации к системам управления базами данных, утвержденным приказом ФСТЭК России от 14 апреля 2023 г. № 64, средств контейнеризации, сертифицированных на соответствие Требованиям по безопасности информации к средствам контейнеризации, утвержденным приказом ФСТЭК России от 4 июля 2022 г. № 118, и средств виртуализации, сертифицированных на соответствие Требованиям по безопасности информации к средствам виртуализации, утвержденным приказом ФСТЭК России от 27 октября 2022 г. № 187, на значимых объектах критической информационной инфраструктуры.
Кто формировал ответ
Управление обеспечения управления деятельностью по ТЗИ и обеспечения безопасности объектов КИИ