Что такое критическая информационная инфраструктура?
Для начала определим, что такое КИИ и какие предприятия попадают под действие ФЗ-187.
Критической информационной инфраструктурой (КИИ) является любая физическая или виртуальная информационная система, которая контролирует, обрабатывает, передает, принимает или хранит электронную информацию в любой форме. Данные системы:
- необходима для функционирования критически важной инфраструктуры;
- в случае нарушения в работе окажет разрушительное воздействие на безопасность страны, ее экономику, здравоохранение и т. д.
Субъекты и объекты КИИ
Субъектами КИИ являются предприятия следующих сфер деятельности:
- военная промышленность,
- наука и ракетостроение,
- связь, коммуникации и СМИ,
- транспортная сеть,
- ТЭК (топливно-энергетический комплекс),
- тяжелая промышленность (горнодобывающие и металлургические предприятия),
- финансы (банковская сфера),
- химическая промышленность.
- автоматизированные системы управления,
- информационно-телекоммуникационные сети,
- информационные системы.
- Определить перечень объектов КИИ, выполнить работы по категорированию и подготовить документацию с результатами присвоения одной из категорий значимости (не значимый объект или значимый – 3-й уровень значимости, 2-й или 1-й).
- Отправить подписанные документы во ФСТЭК РФ для внесения в реестр значимых объектов.
- Выполнить требования по обеспечению безопасности значимых объектов КИИ (разработать проект, рабочую документацию и внедрить систему обеспечения информационной безопасности).
Обеспечьте безопасную, надежную и отказоустойчивую информационную инфраструктуру для критических секторов страны с Cloud Networks, сертифицированной компанией ФСТЭК и ФСБ России. Мы предлагаем систему для защиты критической информационной инфраструктуры от нашего партнера — Security Vision. |
разработан для обеспечения бесперебойного функционирования объектов критической информационной инфраструктуры нашей страны при компьютерных атаках на них. В случае нарушения функционирования или создания угрозы безопасности объектов КИИ, ФЗ-187 предусматривает наказание вплоть до лишения свободы сроком на 10 лет с запретом занимать определенные должности.
Чтобы избежать компьютерных инцидентов и обеспечить должный уровень безопасности объектов КИИ, предприятиям необходимы современные средства защиты и инновационные технологии для соблюдения всех положений ФЗ и своевременного обнаружения новых угроз.
Согласно ФЗ-187, субъекты КИИ должны:
Соблюдать требования по обеспечению безопасности значимых объектов КИИ.
Обеспечивать свободный доступ уполномоченным лицам, действующим на , к значимым объектам КИИ.
Незамедлительно сообщать о компьютерных инцидентах в ГосСОПКА или в Центральный банк РФ (для финансовой сферы).
Содействие в установлении причин компьютерных инцидентов, а также в обнаружении, предупреждении и ликвидации последствий кибератак.
Осуществлять предписания уполномоченных лиц федерального органа исполнительной власти РФ для устранения нарушений в безопасности значимого объекта КИИ.
Обеспечивать выполнение технических правил установки и эксплуатации средств обнаружения, реагирования и ликвидации последствий кибератак.
Реагировать на компьютерные инциденты в утвержденном ГосСОПКА порядке и ликвидировать последствия после кибератак на значимые объекты КИИ.
