Организация защиты КИИ по 187 ФЗ

Поможем обеспечить устойчивое функционирование критически важных информационных систем и секторов экономики, предотвращения возможных инцидентов информационной безопасности и минимизации их последствий.

Почему необходимо осуществлять защиту объектов критической информационной инфраструктуры?

Законы и НПА

Законодательство обязывает владельцев КИИ соблюдать требования следующих нормативно-правовых актов:

1. Федеральный закон №187-ФЗ от 26.07.2017 г. «О безопасности критической информационной инфраструктуры Российской Федерации»;

2. Постановление Правительства РФ № 127 от 08.02.2018 г. «Об утверждении Правил категорирования объектов КИИ РФ, а также перечня показателей критериев значимости объектов КИИ РФ и их значений»;

3. Приказ ФСТЭК России № 236 от 22.12.2017 г. «Об утверждении формы направления сведений о результатах присвоения объекту КИИ одной из категорий значимости либо об отсутствии необходимости присвоения ему одной из таких категорий»;

4. Приказ ФСТЭК №235 от 21.12.2017 г. «Об утверждении Требований к созданию систем безопасности значимых объектов критической информационной инфраструктуры Российской Федерации и обеспечению их функционирования»;

5. Приказ ФСТЭК России № 239 от 25.12.2017г. «Об утверждении Требований по обеспечению безопасности значимых объектов критической информационной инфраструктуры Российской Федерации».

Принципы обеспечения безопасности КИИ

Принципами обеспечения безопасности критической информационной инфраструктуры являются:

1. Законность

2. Непрерывность и комплексность обеспечения безопасности критической информационной инфраструктуры, достигаемые в том числе за счет взаимодействия уполномоченных федеральных органов исполнительной власти и субъектов критической информационной инфраструктуры

3. Приоритет предотвращения компьютерных атак

Ответственность
Несоблюдение требований федерального закона №187-ФЗ “О безопасности критической информационной инфраструктуры Российской Федерации” и принятых в соответствии с ним иных нормативных правовых актов влечет за собой административную (штрафы для должностных лиц от 10 до 50 тысяч рублей, штрафы для юридических лиц от 50 до 500 тысяч рублей) и уголовную (ст. 274.1 УК РФ) ответственности.
Как соответствовать?
Для соответствия требованиям федерального закона №187-ФЗ “О безопасности критической информационной инфраструктуры Российской Федерации” и организации защиты критической информационной инфраструктуры необходимо:
  1. Определить объекты критической информационной инфраструктуры, которые подлежат защите в соответствии с законом.
  2. Классифицировать объекты по уровню значимости для обеспечения устойчивого функционирования экономики и безопасности страны.
  3. Разработать и внедрить меры защиты, обеспечивающие информационную безопасность объектов.
  4. Организовать постоянный мониторинг и анализ данных об инцидентах и угрозах для оперативного реагирования.
  5. Обучать персонал работе с информационными системами и обеспечивать его квалификацию в области информационной безопасности.
  6. Взаимодействовать с государственными органами и другими организациями в области обеспечения информационной безопасности.
  7. Планировать и реализовывать мероприятия по восстановлению работоспособности информационных систем после инцидентов.
Что входит в услугу?
Категорирование объектов КИИ

Определение (выявление) и категорирование объектов КИИ — требование Федерального закона от 26.07.2017 № 187-ФЗ «О безопасности критической информационной инфраструктуры Российской Федерации».

Процедура категорирования объектов КИИ включает:

1. Создание комиссии по категорированию объектов КИИ;

2. Определение перечня объектов, подлежащих категорированию;

3. Отправка перечня объектов КИИ во ФСТЭК;

4. Сбор исходных данных для категорирования объектов КИИ;

5. Анализ угроз безопасности;

6. Присвоение одной из категорий объектов в соответствии с их значимостью и уровнем защищенности, либо выдача заключения об отсутствии необходимости присвоения категории значимости;

7. Отправка сведений о категорировании во ФСТЭК.

Обеспечение безопасности объектов КИИ

Исходя из индивидуальных особенностей вашей компании мы организуем комплексную защиту объектов КИИ, включающую:

  1. Предпроектное обследование и\или аудит информационной безопасности

  2. Анализ рисков, разработка модели угроз информационной безопасности

  3. Формирование требований к средствам защиты информации, разработка технического задания

  4. Создание систем защиты информации объектов КИИ

  5. Разработка организационных мер по обеспечению безопасности значимых объектов КИИ

  6. Внедрение организационных и программно-технических мер по обеспечению безопасности объектов КИИ;

  7. Сопровождение программно-технических мер по обеспечению безопасности объектов КИИ

  8. Обучение и повышение компетенции сотрудников в области информационной безопасности.

Польза для Вашего бизнеса
Обеспечим защиту от возможных потерь, связанных с нарушением информационной безопасности
Поможем соответствовать требованиям законодательства и регулятивных органов, что может помочь избежать штрафов и санкций со стороны государственных органов
Наличие информационной безопасности влечет за собой хорошую репутацию компании в глазах клиентов, партнеров и инвесторов
Повышение эффективности работы компании, так как отсутствуют простои и обеспечивается непрерывность бизнес-процессов.
Cookie-файлы
Настройка cookie-файлов
Детальная информация о целях обработки данных и поставщиках, которые мы используем на наших сайтах
Аналитические Cookie-файлы Отключить все
Технические Cookie-файлы
Другие Cookie-файлы
Мы используем файлы Cookie для улучшения работы, персонализации и повышения удобства пользования нашим сайтом. Продолжая посещать сайт, вы соглашаетесь на использование нами файлов Cookie. Подробнее о нашей политике в отношении Cookie.
Подробнее Понятно
Cookies