Организация защиты КИИ по 187 ФЗ
Почему необходимо осуществлять защиту объектов критической информационной инфраструктуры?
Законодательство обязывает владельцев КИИ соблюдать требования следующих нормативно-правовых актов:
1. Федеральный закон №187-ФЗ от 26.07.2017 г. «О безопасности критической информационной инфраструктуры Российской Федерации»;
2. Постановление Правительства РФ № 127 от 08.02.2018 г. «Об утверждении Правил категорирования объектов КИИ РФ, а также перечня показателей критериев значимости объектов КИИ РФ и их значений»;
3. Приказ ФСТЭК России № 236 от 22.12.2017 г. «Об утверждении формы направления сведений о результатах присвоения объекту КИИ одной из категорий значимости либо об отсутствии необходимости присвоения ему одной из таких категорий»;
4. Приказ ФСТЭК №235 от 21.12.2017 г. «Об утверждении Требований к созданию систем безопасности значимых объектов критической информационной инфраструктуры Российской Федерации и обеспечению их функционирования»;
5. Приказ ФСТЭК России № 239 от 25.12.2017г. «Об утверждении Требований по обеспечению безопасности значимых объектов критической информационной инфраструктуры Российской Федерации».
Принципами обеспечения безопасности критической информационной инфраструктуры являются:
1. Законность
2. Непрерывность и комплексность обеспечения безопасности критической информационной инфраструктуры, достигаемые в том числе за счет взаимодействия уполномоченных федеральных органов исполнительной власти и субъектов критической информационной инфраструктуры
3. Приоритет предотвращения компьютерных атак
- Определить объекты критической информационной инфраструктуры, которые подлежат защите в соответствии с законом.
- Классифицировать объекты по уровню значимости для обеспечения устойчивого функционирования экономики и безопасности страны.
- Разработать и внедрить меры защиты, обеспечивающие информационную безопасность объектов.
- Организовать постоянный мониторинг и анализ данных об инцидентах и угрозах для оперативного реагирования.
- Обучать персонал работе с информационными системами и обеспечивать его квалификацию в области информационной безопасности.
- Взаимодействовать с государственными органами и другими организациями в области обеспечения информационной безопасности.
- Планировать и реализовывать мероприятия по восстановлению работоспособности информационных систем после инцидентов.