Консалтинг в области ИБ

Организация защиты КИИ по 187 ФЗ

Организация защиты КИИ по 187 ФЗ
Поможем обеспечить устойчивое функционирование критически важных информационных систем и секторов экономики, предотвращения возможных инцидентов информационной безопасности и минимизации их последствий.
Организация защиты КИИ по 187 ФЗ

Почему необходимо осуществлять защиту объектов критической информационной инфраструктуры?

Законы и НПА

Законодательство обязывает владельцев КИИ соблюдать требования следующих нормативно-правовых актов:

1. Федеральный закон №187-ФЗ от 26.07.2017 г. «О безопасности критической информационной инфраструктуры Российской Федерации»;

2. Постановление Правительства РФ № 127 от 08.02.2018 г. «Об утверждении Правил категорирования объектов КИИ РФ, а также перечня показателей критериев значимости объектов КИИ РФ и их значений»;

3. Приказ ФСТЭК России № 236 от 22.12.2017 г. «Об утверждении формы направления сведений о результатах присвоения объекту КИИ одной из категорий значимости либо об отсутствии необходимости присвоения ему одной из таких категорий»;

4. Приказ ФСТЭК №235 от 21.12.2017 г. «Об утверждении Требований к созданию систем безопасности значимых объектов критической информационной инфраструктуры Российской Федерации и обеспечению их функционирования»;

5. Приказ ФСТЭК России № 239 от 25.12.2017г. «Об утверждении Требований по обеспечению безопасности значимых объектов критической информационной инфраструктуры Российской Федерации».

Принципы обеспечения безопасности КИИ

Принципами обеспечения безопасности критической информационной инфраструктуры являются:

1. Законность

2. Непрерывность и комплексность обеспечения безопасности критической информационной инфраструктуры, достигаемые в том числе за счет взаимодействия уполномоченных федеральных органов исполнительной власти и субъектов критической информационной инфраструктуры

3. Приоритет предотвращения компьютерных атак

Ответственность
Несоблюдение требований федерального закона №187-ФЗ “О безопасности критической информационной инфраструктуры Российской Федерации” и принятых в соответствии с ним иных нормативных правовых актов влечет за собой административную (штрафы для должностных лиц от 10 до 50 тысяч рублей, штрафы для юридических лиц от 50 до 500 тысяч рублей) и уголовную (ст. 274.1 УК РФ) ответственности.
Как соответствовать?
Для соответствия требованиям федерального закона №187-ФЗ “О безопасности критической информационной инфраструктуры Российской Федерации” и организации защиты критической информационной инфраструктуры необходимо:

  1. Определить объекты критической информационной инфраструктуры, которые подлежат защите в соответствии с законом.
  2. Классифицировать объекты по уровню значимости для обеспечения устойчивого функционирования экономики и безопасности страны.
  3. Разработать и внедрить меры защиты, обеспечивающие информационную безопасность объектов.
  4. Организовать постоянный мониторинг и анализ данных об инцидентах и угрозах для оперативного реагирования.
  5. Обучать персонал работе с информационными системами и обеспечивать его квалификацию в области информационной безопасности.
  6. Взаимодействовать с государственными органами и другими организациями в области обеспечения информационной безопасности.
  7. Планировать и реализовывать мероприятия по восстановлению работоспособности информационных систем после инцидентов.
Получите индивидуальное предложение
Этапы работ
Категорирование объектов КИИ
Определение (выявление) и категорирование объектов КИИ — требование Федерального закона от 26.07.2017 № 187-ФЗ «О безопасности критической информационной инфраструктуры Российской Федерации». Процедура категорирования объектов КИИ включает:
  1. Создание комиссии по категорированию объектов КИИ
  2. Определение перечня объектов, подлежащих категорированию
  3. Отправка перечня объектов КИИ во ФСТЭК
  4. Сбор исходных данных для категорирования объектов КИИ
  5. Анализ угроз безопасности
  6. Отправка сведений о категорировании во ФСТЭК
  7. Присвоение одной из категорий объектов в соответствии с их значимостью и уровнем защищенности или п.8
  8. Выдача заключения об отсутствии необходимости присвоения категории значимости
Обеспечение безопасности объектов КИИ
Исходя из индивидуальных особенностей вашей компании мы организуем комплексную защиту объектов КИИ, включающую:
  1. Предпроектное обследование и\или аудит информационной безопасности
  2. Анализ рисков, разработка модели угроз информационной безопасности
  3. Формирование требований к средствам защиты информации, разработка технического задания
  4. Создание систем защиты информации объектов КИИ
  5. Разработка организационных мер по обеспечению безопасности значимых объектов КИИ
  6. Внедрение организационных и программно-технических мер по обеспечению безопасности объектов КИИ
  7. Сопровождение программно-технических мер по обеспечению безопасности объектов КИИ
  8. Обучение и повышение компетенции сотрудников в области информационной безопасности
Польза для Вашего бизнеса
Снижение рисков, связанных с утечками данных
Соответствие требованиям законодательства и регулятивных органов
Хорошая репутация компании в глазах клиентов, партнеров и инвесторов
Улучшенную безопасность и стабильность бизнеса
Обеспечьте надежную защиту вашего бизнеса

Полезные ссылки