Защита критической информационной инфрастуктуры (КИИ) в России

Мы помогаем Вам разработать документы для защиты КИИ.

Федеральный закон "О безопасности критической информационной инфраструктуры Российской Федерации" (187-ФЗ) направлен на защиту национальной эконосической устойчивости, безопасности и соблюдения законодательства в сфере информационной безопасности, в условиях проведения компьютерных атак на важные объекты государства построенные на основе информационных технологий и автоматизированных (информационных) систем.

Для чего принят закон?

1. Обеспечение национальной безопасности. КИИ охватывает жизненно важные системы и ресурсы, нарушение которых может привести к серьезным последствиям для государства и общества. Защита КИИ предотвращает возможные кибератаки, сбои и другие угрозы.

2. Бесперебойное функционирование ключевых отраслей. КИИ включает системы в сферах энергетики, транспорта, связи, здравоохранения и других важнейших секторов экономики. Их устойчивая работа обеспечивает нормальное функционирование жизненно важных услуг для населения.

3. Предотвращение экономического ущерба. Нарушение работы КИИ может привести к серьезным финансовым потерям, сбоям в производственных процессах, срывам поставок. Защита минимизирует риски подобных происшествий.

4. Соответствие законодательству. Закон возлагает на владельцев КИИ обязанность по ее защите. Выполнение требований 187-ФЗ обеспечивает правовое соответствие.

На кого распространяется?

На субъекты критической информационной инфраструктуры - государственные органы, государственные учреждения, российские юридические лица и (или) индивидуальные предприниматели, которым на праве собственности, аренды или на ином законном основании принадлежат информационные системы, информационно-телекоммуникационные сети, автоматизированные системы управления, функционирующие в сфере здравоохранения, науки, транспорта, связи, энергетики, государственной регистрации прав на недвижимое имущество и сделок с ним, банковской сфере и иных сферах финансового рынка, топливно-энергетического комплекса, в области атомной энергии, оборонной, ракетно-космической, горнодобывающей, металлургической и химической промышленности, российские юридические лица и (или) индивидуальные предприниматели, которые обеспечивают взаимодействие указанных систем или сетей.

Что нужно делать?

1. Идентификация объектов КИИ. Организации должны выявить и зарегистрировать в реестре КИИ ФСТЭК России свои информационные системы, автоматизированные системы управления, сети электросвязи и другие объекты, относящиеся к критической инфраструктуре.

2. Категорирование объектов КИИ. Каждый объект КИИ должен быть отнесён к одной из трёх категорий в зависимости от значимости для обеспечения безопасности государства, экономики и жизнедеятельности граждан.

3. Организация системы защиты. Владельцы объектов КИИ обязаны внедрить комплекс организационных и технических мер по защите информации. Это включает средства обнаружения, предупреждения и ликвидации последствий компьютерных атак, установку и настройку средств защиты, постоянный мониторинг уровня защищённости КИИ.

4. Контроль соответствия. Субъекты КИИ должны проводить регулярную оценку эффективности принятых мер защиты, аудит безопасности и представлять отчеты в уполномоченные органы.

5. Подготовка кадров. Организации обязаны обучать свой персонал, отвечающий за безопасность КИИ, по специальным программам.

6. Взаимодействие с государством. Владельцы объектов КИИ должны сотрудничать с органами власти, участвовать в учениях и информировать о выявленных угрозах.

И это не полный перечень того, что должен сделать владелец (субъект) кии.

Если Вы хотите чтобы мы Вам помогли в этом вопросе - напишите нам.