Комплексная система защиты информации объектов критической информационной инфраструктуры
С 1 января 2018 года вступил в силу Федеральный закон № 187 «О безопасности критической информационной инфраструктуры Российской Федерации» (далее — ФЗ № 187), обязывающий организации обеспечить комплексную защиту критической информационной инфраструктуры (КИИ) в ближайшие несколько лет.
Безопасность КИИ — состояние защищенности критической информационной инфраструктуры, обеспечивающее ее устойчивое функционирование при проведении в отношении нее компьютерных атак. Данный процесс проводится после категорирования объектов КИИ и включает в себя мероприятия по защите информации в информационных системах, автоматизированных системах управления технологическими процессами и информационно-телекоммуникационных сетях. Категорированию подлежат объекты КИИ, которые обеспечивают управленческие, технологические, производственные, финансово-экономические и (или) иные процессы (т.е. любые бизнес-процессы) в рамках выполнения функций или осуществления видов деятельности субъектов КИИ.
Безопасность КИИ — состояние защищенности критической информационной инфраструктуры, обеспечивающее ее устойчивое функционирование при проведении в отношении нее компьютерных атак. Данный процесс проводится после категорирования объектов КИИ и включает в себя мероприятия по защите информации в информационных системах, автоматизированных системах управления технологическими процессами и информационно-телекоммуникационных сетях. Категорированию подлежат объекты КИИ, которые обеспечивают управленческие, технологические, производственные, финансово-экономические и (или) иные процессы (т.е. любые бизнес-процессы) в рамках выполнения функций или осуществления видов деятельности субъектов КИИ.
С 1 января 2018 года вступил в силу Федеральный закон № 187 «О безопасности критической информационной инфраструктуры Российской Федерации» (далее — ФЗ № 187), обязывающий организации обеспечить комплексную защиту критической информационной инфраструктуры (КИИ) в ближайшие несколько лет.
Безопасность КИИ — состояние защищенности критической информационной инфраструктуры, обеспечивающее ее устойчивое функционирование при проведении в отношении нее компьютерных атак. Данный процесс проводится после категорирования объектов КИИ и включает в себя мероприятия по защите информации в информационных системах, автоматизированных системах управления технологическими процессами и информационно-телекоммуникационных сетях. Категорированию подлежат объекты КИИ, которые обеспечивают управленческие, технологические, производственные, финансово-экономические и (или) иные процессы (т.е. любые бизнес-процессы) в рамках выполнения функций или осуществления видов деятельности субъектов КИИ.
Безопасность КИИ — состояние защищенности критической информационной инфраструктуры, обеспечивающее ее устойчивое функционирование при проведении в отношении нее компьютерных атак. Данный процесс проводится после категорирования объектов КИИ и включает в себя мероприятия по защите информации в информационных системах, автоматизированных системах управления технологическими процессами и информационно-телекоммуникационных сетях. Категорированию подлежат объекты КИИ, которые обеспечивают управленческие, технологические, производственные, финансово-экономические и (или) иные процессы (т.е. любые бизнес-процессы) в рамках выполнения функций или осуществления видов деятельности субъектов КИИ.
На кого распространяются требования ФЗ № 187
Требования необходимо выполнить субъектам КИИ, которыми согласно ФЗ № 187 являются государственные органы, государственные учреждения, российские юридические лица и (или) индивидуальные предприниматели, которым на праве собственности, аренды или на ином законном основании принадлежат информационные системы, информационно-телекоммуникационные сети, автоматизированные системы управления и функционирующие в определенных сферах экономической деятельности.
Регуляторы
- ФСТЭК России
- ФСБ России
Сферы деятельности субъектов субъектов КИИ
- Здравоохранение
- Наука
- Транспорт
- Связь
- Энергетика
- Банковская сфера
- Топливно-энергетический комплекс
- Атомная энергетика
- Оборонная промышленность
- Ракетно-космическая промышленность
- Металлургическая промышленность
- Горнодобывающая промышленность
- Химическая промышленность
Объекты КИИ
- Информационные системы
- Информационно-телекоммуникационные сети
- Автоматизированные системы управления
Ответственность
Невыполнение требования о необходимости соблюдения положений ч. 11 ст. 7 Федерального закона "О безопасности критической информационной инфраструктуры Российской Федерации" влечет административную ответственность по ст. 19.4 Кодекса об административных правонарушениях Российской Федерации. Помимо этого, само по себе непредоставление во ФСТЭК России информации о категорировании объектов КИИ образует состав административного правонарушения, предусмотренного ст. 19.7 Кодекса об административных правонарушениях Российской Федерации.
Субъекты КИИ согласно ФЗ № 187 должны:
- 01Провести категорирование объектов КИИ
- 02Предпринять организационные и технические меры по обеспечению безопасности значимых объектов КИИ
- 03Обеспечить взаимодействие с Государственной системой обнаружения, предупреждения и ликвидации последствий компьютерных атак на информационные ресурсы Российской Федерации (далее — ГосСОПКА)
- 01Провести категорирование объектов КИИ
- 02Предпринять организационные и технические меры по обеспечению безопасности значимых объектов КИИ
- 03Обеспечить взаимодействие с Государственной системой обнаружения, предупреждения и ликвидации последствий компьютерных атак на информационные ресурсы Российской Федерации (далее — ГосСОПКА)
Субъекты КИИ согласно ФЗ № 187 должны:
Категорирование объектов КИИ: аудит критически важных процессов деятельности организации; составление списка объектов КИИ, определение категории значимости в соответствии с Постановлением Правительства России от 08.02.2018 г. № 127
Проектирование комплексной системы информационной безопасности значимых объектов КИИ (в соответствии с требованиями приказа ФСТЭК России от 25.12.2017 г. № 239)
Установка и настройка программных и программно-аппаратных средств обеспечения безопасности значимых объектов КИИ
Подготовка организационно-распорядительной документации (внутренние документы Заказчика)
Сопровождение защищенных объектов КИИ, их техническую поддержку, модернизацию и доработку внедренной системы защиты, консультационные услуги
Категорирование объектов КИИ: аудит критически важных процессов деятельности организации; составление списка объектов КИИ, определение категории значимости в соответствии с Постановлением Правительства России от 08.02.2018 г. № 127
Проектирование комплексной системы информационной безопасности значимых объектов КИИ (в соответствии с требованиями приказа ФСТЭК России от 25.12.2017 г. № 239)
Установка и настройка программных и программно-аппаратных средств обеспечения безопасности значимых объектов КИИ
Подготовка организационно-распорядительной документации (внутренние документы Заказчика)
Сопровождение защищенных объектов КИИ, их техническую поддержку, модернизацию и доработку внедренной системы защиты, консультационные услуги
