С 1 января 2018 года вступил в силу Федеральный закон от 26.07.2017 № 187 ФЗ «О безопасности критической информационной инфраструктуры Российской Федерации» (далее — 187-ФЗ)1.
В соответствии с положениями 187-ФЗ любая организация (государственный орган, государственное учреждение, российское ЮЛ и (или) ИП), которой на праве собственности, аренды или на ином законном основании принадлежат информационные системы, информационно-телекоммуникационные сети, автоматизированные системы управления (ИС, АСУ и ИТС), функционирующие в одной из 13 ключевых сфер деятельности:
- атомная энергия,
- оборонная промышленность,
- ракетно-космическая,
- горнодобывающая,
- металлургическая,
- химическая промышленность,
- наука,
- банковская сфера и иные сферы финансового рынка,
- здравоохранение,
- топливно-энергетический комплекс,
- энергетика,
- транспорт, связь.
РФ является субъектом КИИ и обязана принять необходимые организационные и технические меры для обеспечения безопасности принадлежащих ей ИС, АСУ и (или) ИТС, являющихся значимыми объектами КИИ (ЗОКИИ).
Под область действия 187-ФЗ также попадают организации, которые обеспечивают взаимодействие объектов КИИ.
Предпосылки
- С 01.01.2018 г. (даты вступления в силу Федерального закона от 26.07.2017 г. № 187-ФЗ) все субъекты КИИ обязаны исполнять2 требования 187-ФЗ и подзаконных актов (ПП РФ № 127 от 8 февраля 2018 г., Приказов ФСТЭК России №№ 235, 236, 239, Приказов ФСБ России №№ 367, 368, 282 и пр.).
- Отсутствие значимых объектов КИИ не снимает с субъекта КИИ обязанности провести категорирование и направить его результаты отраслевому регулятору и ФСТЭК России в установленные сроки.
- Необходимость взаимодействия с ГосСОПКА в части информирования о компьютерных инцидентах и атаках, выявленных как на значимых объектах КИИ, так и не на значимых объектах КИИ. При информировании должны соблюдаться сроки, установленные приказом ФСБ России от 19.06.2019 № 2823.
Наши услуги
Обследование
Категорирование объектов КИИ
Проектирование системы безопасности
Внедрение системы безопасности
Эффект для бизнеса
 |
Консолидированный отчет об обследовании процессов Заказчика и состоянии защиты объектов КИИ за короткий срок. |
 |
Формализованный перечень критических процессов и объектов КИИ Заказчика. |
 |
Методические материалы, необходимые для организации и выполнения категорирования комиссией (формы расчета показателей значимости, формы протоколов совещаний, положения о деятельности комиссии и пр.) и все необходимые в соответствии с законодательством ОРД, содержащие результаты категорирования. |
 |
Внедренная система безопасности значимых объектов КИИ, организованный обмен с ГосСОПКА. |
1 187-ФЗ регулирует отношения в области обеспечения безопасности КИИ РФ в целях ее устойчивого функционирования при проведении в отношении ее компьютерных атак.
2 За неисполнение требований предусмотрена уголовная ответственность для должностных лиц субъекта КИИ (до 10 лет лишения свободы).
3 Для значимых объектов КИИ — 3 ч. с момента обнаружения, для не значимых объектов КИИ — 24 ч. с момента обнаружения.