Защита объектов критической информационной инфраструктуры (КИИ)

В соответствии с положениями 187-ФЗ любая организация (государственный орган, государственное учреждение, российское ЮЛ и (или) ИП), которой на праве собственности, аренды или на ином законном основании принадлежат информационные системы, информационно-телекоммуникационные сети, автоматизированные системы управления (ИС, АСУ и ИТС), функционирующие в одной из 13 ключевых сфер деятельности:

• атомная энергия,
• оборонная промышленность,
• ракетно-космическая,
• горнодобывающая,
• металлургическая,
• химическая промышленность,
• наука,
• банковская сфера и иные сферы финансового рынка,
• здравоохранение,
• топливно-энергетический комплекс,
• энергетика,
• транспорт, связь.

РФ является субъектом КИИ и обязана принять необходимые организационные и технические меры для обеспечения безопасности принадлежащих ей ИС, АСУ и (или) ИТС, являющихся значимыми объектами КИИ (ЗОКИИ).

Под область действия 187-ФЗ также попадают организации, которые обеспечивают взаимодействие объектов КИИ.

Предпосылки

• С 01.01.2018 г. (даты вступления в силу Федерального закона от 26.07.2017 г. № 187-ФЗ) все субъекты КИИ обязаны исполнять² требования 187-ФЗ и подзаконных актов (ПП РФ № 127 от 8 февраля 2018 г., Приказов ФСТЭК России №№ 235, 236, 239, Приказов ФСБ России №№ 367, 368, 282 и пр.).
• Отсутствие значимых объектов КИИ не снимает с субъекта КИИ обязанности провести категорирование и направить его результаты отраслевому регулятору и ФСТЭК России в установленные сроки.
• Необходимость взаимодействия с ГосСОПКА в части информирования о компьютерных инцидентах и атаках, выявленных как на значимых объектах КИИ, так и не на значимых объектах КИИ. При информировании должны соблюдаться сроки, установленные приказом ФСБ России от 19.06.2019 № 282³.

Наши услуги

Эффект для бизнеса

	Консолидированный отчет об обследовании процессов Заказчика и состоянии защиты объектов КИИ за короткий срок.
	Формализованный перечень критических процессов и объектов КИИ Заказчика.
	Методические материалы, необходимые для организации и выполнения категорирования комиссией (формы расчета показателей значимости, формы протоколов совещаний, положения о деятельности комиссии и пр.) и все необходимые в соответствии с законодательством ОРД, содержащие результаты категорирования.
	Внедренная система безопасности значимых объектов КИИ, организованный обмен с ГосСОПКА.

¹ 187-ФЗ регулирует отношения в области обеспечения безопасности КИИ РФ в целях ее устойчивого функционирования при проведении в отношении ее компьютерных атак.
² За неисполнение требований предусмотрена уголовная ответственность для должностных лиц субъекта КИИ (до 10 лет лишения свободы).
³ Для значимых объектов КИИ — 3 ч. с момента обнаружения, для не значимых объектов КИИ — 24 ч. с момента обнаружения.