+7 499 136 2766 info@compliance-control.ru
Проверка сертификата
Search

Безопасность объектов критической информационной инфраструктуры (КИИ)

Главная / Безопасность объектов критической информационной инфраструктуры (КИИ)

Федеральный закон «О безопасности критической информационной инфраструктуры Российской Федерации» от 26.07.2017 N 187-ФЗ вступил в силу 1 января 2018 года. Закон регулирует отношения в области обеспечения безопасности критической информационной инфраструктуры Российской Федерации (далее – КИИ) в целях ее устойчивого функционирования при проведении в отношении нее компьютерных атак.

В соответствии со ст. 2 Федерального закона N 187-ФЗ «О безопасности критической информационной инфраструктуры Российской Федерации» к субъектам КИИ относятся государственные учреждения и российские юридические лица, которым принадлежат информационные системы и автоматизированные системы управления, функционирующие в различных сферах, в том числе в банковской и в иных областях финансового рынка.

Критическая информационная инфраструктура – это информационные системы, информационно-телекоммуникационные сети, автоматизированные системы управления, а также сети электросвязи, используемые для организации их взаимодействия. Если не углубляться в стандартную банковскую информационную инфраструктуру, то любые банковские, кредитные и прочие организации обладают объектами КИИ — это, как минимум, типовые объекты банковской инфраструктуры: АБС, АРМ КБР-Н.


Внимание!

С 30 марта 2022 года принципиально изменились требования значимым объектам критической информационной инфраструктуры. Опубликован Указ Президента Российской Федерации от 30.03.2022 № 166 «О мерах по обеспечению технологической независимости и безопасности критической информационной инфраструктуры Российской Федерации».

Для приведения в соответствие требованиям Закона эксперты компании «Комплаинс Контрол» готовы провести все работы по категорированию объектов КИИ и построению системы защиты.

Проведение работ по обеспечению безопасности объектов критической информационной инфраструктуры проводится согласно следующим документам:

  •  Федеральный закон от 26.07.2017 №187-ФЗ «О безопасности критической информационной инфраструктуры Российской Федерации»;
  • Постановление Правительства РФ от 08.02.2018 №127 «Об утверждении Правил категорирования объектов критической информационной инфраструктуры Российской Федерации, а также перечня показателей критериев значимости объектов критической информационной инфраструктуры Российской Федерации и их значений»;
  • Приказ ФСТЭК России от 22.12.2017 №236 «Об утверждении формы направления сведений о результатах присвоения объекту критической информационной инфраструктуры одной из категорий значимости либо об отсутствии необходимости присвоения ему одной из таких категорий».
  • Приказ ФСТЭК России от 21.12.2017 №235 «Об утверждении требований к созданию систем безопасности значимых объектов критической информационной инфраструктуры российской федерации и обеспечению их функционирования».
  • Приказ ФСТЭК России от 25.12.2017 №239 «Об утверждении требований по обеспечению безопасности значимых объектов критической информационной инфраструктуры российской федерации».

Напишите нам, чтобы получить консультацию по вопросам Безопасности объектов КИИ и мы свяжемся с Вами!

Заполнить

ОБЩИЙ ПЛАН ПРОЕКТА

  • 1 Этап

    Проведение предпроектного обследования, формирование/актуализация перечня объектов КИИ

  • 2 Этап

    Категорирование объектов КИИ

  • 3 Этап

    Подготовка и отправка сведений о результатах категорирования объектов КИИ во ФСТЭК России

  • 4 Этап

    Разработка модели угроз и модели нарушителя безопасности информации

  • 5 Этап

    Определение требований к обеспечению безопасности объектов КИИ

  • 6 Этап

    Проектирование системы обеспечения безопасности объектов КИИ

  • 7 Этап

    Разработка организационно-распорядительной документации в соответствии с требованиями законодательства в области защиты объектов КИИ

РЕЗУЛЬТАТЫ ПРОЕКТА

По результатам проведения категорирования КИИ подготавливаются:

 

• согласованный Заказчиком отчет об обследовании;

• согласованный Заказчиком проект перечня объектов КИИ;

• согласованные Заказчиком проекты актов категорирования;

• заполненные формы по 236 Приказу «Форма направления сведений о результатах присвоения объекту критической информационной инфраструктуры одной из категорий значимости либо об отсутствии необходимости присвоения ему одной из таких категорий» для каждого объекта КИИ;

• «Акт категорирования объектов КИИ» направляется во ФСТЭК в установленные законом сроки;

• Разработанный проект модели угроз, техническое задание и проект системы обеспечения безопасности объектов КИИ.

• Подготовленный пакет организационно-распорядительной документации в соответствии с требованиями законодательства в области защиты объектов КИИ.

Заинтересованы в услуге? Напишите нам!