Дальше в соответствии с ТЗ проект, необходимые НМД (политики, положения, регламенты), ну и внедрять, проводить испытания. В 235 и 239 приказах все расписано по шагам.
Также параллельно регламент управления инцидентами и взаимодействия с НКЦКИ еще, по приказам ФСБ

принато, спасибо

Постановление Правительства Российской Федерации от 07.10.2019 № 1285 "Об утверждении Правил предоставления субсидий из федерального бюджета на создание отраслевого центра Государственной системы обнаружения, предупреждения и ликвидации последствий компьютерных атак (ГосСОПКА) и включение его в систему автоматизированного обмена информацией об актуальных киберугрозах" http://publication.pravo.gov.ru/Document/View/0001201910090023

Здравствуйте. Тут одна контора обосновывает необходимость шифрования wifi трафика в шахте (описывается текущая проблема) :
Нет шифрования трафика с точки зрения требований Приказа ФСТЭК России № 31 от 14.03.2014 г. «Об утверждении Требований к обеспечению защиты информации в автоматизированных системах управления производственными и технологическими процессами на критически важных объектах, потенциально опасных объектах, а также объектах, представляющих повышенную опасность для жизни и здоровья людей и для окружающей природной среды».

На что получает отлуп вида:
Требуют ли наши заказчики от нас соответствие этому требованию в проектах? Соответствуют ли этому требованию системы конкурентов?

Господа эксперты, подскажите каковы требования к наличию шифрования в шахатах. там используется система передачи данных по проводу и беспроводу с целью обеспечения безопасности находящихся там рабочих.

Если у владельцев шахты есть ещё ИС/АСУ, то на них распространяются требования связанные с КИИ. И дальше в зависимости от категории значимости.  Если окажется что объект КИИ не значимый, то нет обязательных требований.              Далее уже на риск-ориентированный подход и решение организации по тому, принимают ли они риски связанные с wifi

там передаются данные о местоположении шахтёров, уровне метана и т.д. в тч. принимается на основе этого решение об эвакуации и т.д. А где можно проситать требования к КИИ ? (название документа)

про само категорирование - Постановление Правительства РФ от 8 февраля 2018 г. № 127.  Возможно тут сработает показатель 1. Причинение ущерба жизни и здоровью людей в случае нарушения работы системы мониторинга шахты

Уважаемый шахта это 100% ЗОКИИ будет (разника тока в категории). Там если анализ угроз набросать для системы позиционировани и контроля метана вы получите очень хорошие требования по результату для выполнения требований 187 Ф.З. Но по опыту знаю что шахта класть хотела на все эти требования

Если значимоей, то тогда уже смотрим приказ ФСТЭК №239 и  обязательная мера защиты ЗИС.32

спасибо, почитаю.

Вот только обращаю внимание, что для защиты трафика конкретно в этом случае совершенно необязательно его шифровать. Достаточно не пускать в саму шахту посторонних с ноутами :)

А в шахту вход свободный?

Это всё зависит от модели угроз. Есть чёрные копатели, например. А есть и крысы среди своих. Есть те кто могу совершить диверсию и т.д.

...п.21 пр.31 не поможет?

А где в требованиях слово шифрование?

Это и был мой исходный вопрос к знатокам всех этих ФЗ, актов и прочих бумаг

Какой класс защищенности или категория ?

ЗИС.32  Защита беспроводных соединений

требований по шифрованию именно в данном контексте вы нигде не найдете (если не передаются полноценные ПДн шахтеров, такое бывает иногда). Вам нужно обеспечить защиту передаваемых данных, тем способом (организационно-правовыми мерами), который будете считать достаточным и сможете обосновать. Для начала определите реально нарушителей, их возможности и потенциальные угрозы. Далее посмотрите орг-меры - органичение доступа, чтобы не было физической возможности воздействовать на каналы передачи, далее смотрите штатные меры (WPA2, wireless-IPS и т.д.) и соизмеряйте с возможностями нарушитиелей (насколько реально, что шахтеры будут атаковать ваш wi-fi, при том, что от этой системы и их жизнь зависит), ну а далее, если посчитаете, что у вас могут быть там реально хакеры с соответствующим оборудованием, желанием и возможностью атаковать эту сеть и существующих мер недостаточно, думайте о дополнительном шифровании.
Только как вы будете его реализовывать применительно к маякам шахтеров?

Несколько раз встречал данную ситуацию на практике и везде угрозы атаки на беспроводку в шахтах признавали неактуальными (из-за контролируемой зоны и малой мотивации и возможностями нарушителей), а обязательные меры закрывали орг мерами и штатной защитой Wi-Fi

Спасибо. Так и отправлю этот текст владельцам шахты.