Критическая информационная инфраструктура (КИИ)
Преимущества разработки пакета документов по КИИ в сервисе DocShell 4.0
Автоматизация подготовки документов
Экспертность службы поддержки
Учет технических средств
Сокращение временных затрат
Инвентаризация ИС
Расследование инцидентов
Взаимодействие с ГосСОПКА
Готовый пакет документов по 187-ФЗ
Анализ критичности процессов в ИС
С нами прошли проверку более 170 компаний
Получите бесплатную консультацию по разработке защиты объектов КИИ от экспертов сервиса DocShell 4.0
Разработка защиты объектов КИИ
Защита объектов критической информационной инфраструктуры (КИИ) необходима для обеспечения безопасности и надежности информационных систем, которые играют важную роль в функционировании организации или критичны для национальной безопасности.
К объектам КИИ могут быть отнесены информационные системы и АСУ (автоматизированные системы управления), функционирующие в сфере:
- Здравоохранения
- Науки
- Транспорта
- Связи
- Энергетики
- Банковской сферы
- Государственной регистрации прав на недвижимое имущество и сделок с ним
- Топливно-энергетического комплекса (ТЭК)
- Атомной энергетики
- Оборонной промышленности
- Ракетно-космической отрасли
- Металлургической промышленности
- Химической промышленности
- Горнодобывающей промышленности
- Индивидуальных предпринимателей и юридических лиц, обеспечивающих взаимодействие этих систем или сетей
Возможности DocShell 4.0 по обеспечению безопасности объектов критической информационной инфраструктуры
и категорирование объектов КИИ
и нарушителей для объектов КИИ
(ОРД по 187-ФЗ)
Ответственность за нарушения 187-ФЗ о безопасности КИИ
Ответственность возлагается на должностных лиц субъекта КИИ:
- Руководитель субъекта КИИ
- Уполномоченное лицо
- Лица, эксплуатирующие значимые объекты
- Лица, обеспечивающие функционирование значимых объектов
- Лица, обеспечивающие безопасность значимых объектов
Невыполнение требований по безопасности КИИ, в случае наступления инцидента с тяжкими последствиями
- до 10 лет лишения свободы (УК РФ ст. 274.1)
Невыполнение требований по безопасности КИИ, нарушение правил эксплуатации
- до 6 лет лишения свободы (УК РФ ст. 274.1)
За нарушение частей 3,4,5 ст. 274.1 УК РФ
- до 5 лет лишения свободы с лишением права занимать определенные должности (УК РФ ст. 274.1 ч.3-5)
Невыполнение предписания регулятора об устранении нарушения законодательства
- административный штраф до 20 000 руб. (КоАП РФ ст. 19.5)
Сформировать пакет документов по КИИ в демоверсии сервиса DocShell 4.0
Оставьте заявку на получение бесплатного 14-дневного доступа
Показатели значимости объекта КИИ
Согласно 187-ФЗ, информационная инфраструктура подразделяется на категории значимости.
Категории значимости объектов КИИ представлены в трех уровнях: высокий (1), средний (2) и низкий (3).
Важно отметить, что если объект относится к высшей категории по одному из показателей критериев, то расчет по остальным показателям не выполняется.
| Категории значимости КИИ | Описание |
|---|---|
| Социальная | Возможность причинения ущерба жизни или здоровью людей, а также прекращения или нарушения функционирования объектов, обеспечивающих жизнедеятельность населения. |
| Политическая | Возможность причинения ущерба интересам Российской Федерации в вопросах внутренней и внешней политики |
| Экономическая | Возможность причинения прямого и косвенного ущерба субъектам критической информационной инфраструктуры и (или) бюджетам Российской Федерации |
| Экологическая | Возможность причинения ущерба окружающей среде |
| Оборонная | Возможность причинения ущерба значимому объекту критической информационной инфраструктуры, который служит для обеспечения обороны страны, безопасности государства и правопорядка |
Как выполнить требования безопасности 187-ФЗ о КИИ
Чтобы соответствовать закону 187 - ФЗ нужно выполнить следующие шаги:
- Необходимо создать комиссию по категорированию объектов КИИ
- Определить перечень процессов и выявить критические процессы
- Разработать перечень объектов КИИ, подлежащих категорированию
- Определить угрозы безопасности для объектов КИИ
- Определить категории значимости для объектов КИИ
- Подготовить сведения о категорировании объектов КИИ (ЗОКИИ) и направить их регулятору (ФСТЭК РФ)
- Разработать регламент информирования ФСБ России
- Организовать взаимодействия с ФСБ России (НКЦКИ)
- Установить требования к обеспечению безопасности значимых объектов КИИ (Тех. задание на систему безопасности ЗОКИИ (СБЗОКИИ))
- Разработать организационные и технические мер по обеспечению безопасности ЗОКИИ
- Разработать модели угроз безопасности информации для ЗОКИИ
- Выполнить проектирование СБЗОКИИ
- Разработать рабочую (эксплуатационную) документацию на СБЗОКИИ
- Внедрить организационные и технические меры по обеспечению безопасности ЗОКИИ и ввод СБЗОКИИ в действие (установка СЗИ, анализ уязвимостей и приемочные испытания СБЗОКИИ)
- Планировать мероприятия по обеспечению безопасности ЗОКИИ
- Анализировать угрозы, администрировать систему безопасности
- Реагировать на инциденты и информировать персонал ЗОКИИ
- Архивировать информацию ЗОКИИ
- Уничтожать (стирать) данные и остаточную информацию с машинных носителей информации
- Уничтожать или архивировать данные об архитектуре и конфигурации значимого объекта, а также эксплуатационной документации СБЗОКИИ
Состав комиссии по категорированию объектов КИИ
Категорирование важный этап. Без категорирования объектов КИИ невозможно определить необходимые технические и организационные меры защиты. От результатов категорирования зависят дальнейшие работы в области информационной безопасности.
Комиссия по категорированию объектов критической инфраструктуры КИИ занимается определением и классификацией объектов, которые имеют важное значение для функционирования общества и государства. Эти объекты могут включать в себя системы энергетики, транспорта, информационные технологии, связь, водоснабжение, здравоохранение и другие. Категоризация помогает установить приоритеты в области обеспечения безопасности и защиты таких объектов.
Некоторые Реализованные кейсы по КИИ
ФГУП «Почта России»
и категорирование КИИ
МУП Водоканал г. Сочи
DocShell 4.0 и ГосСОПКА
ГосСОПКА является системой государственных и частных центров компетенции, которые обслуживают субъектов КИИ, помогая им следить за состоянием собственной безопасности как кураторы-консультанты и отчитываться перед подразделением, отвечающим за взаимодействие с субъектами КИИ (Национальный координационный центр по компьютерным инцидентам — НКЦКИ).
Коммерческие компании без государственного участия не обязаны подключаться к системе ГосСОПКА, однако
могут сделать
это добровольно, в случае потребности в защите от атак на важные
для них данные, заключив соглашение с ФСБ или компанией-лицензиатом. 
В рамках сервиса Докшел, по итогу расследования инцидента, можно сформировать паспорт инцидента для последующего направления в НКЦКИ, с регистрацией инцидента и последующим расследованием.
В соответствии с требованиями, установленными в 187-ФЗ, организации, подпадающие под его действие, обязаны уведомлять НКЦКИ о факте инцидента и результате проведенного расследования.
Объекты КИИ обращаются в центр мониторинга
В этом случае центр мониторинга ООО “Айти Новация" выполняет все этапы обработки инцидентов и
дальнейшее
взаимодействие с НКЦКИ.
Объекты КИИ обращаются непосредственно к ФСБ с целью организации канала взаимодействия с НКЦКИ В этом случае, все этапы обработки инцидентов осуществляются самостоятельно со стороны объектов КИИ.
ООО “Айти Новация”
Категорирование субъектов КИИ осуществляется на основе критериев значимости и показателей их значений, а также соблюдением установленного порядка. В результате категоризации каждый субъект присваивается одной из категорий значимости.
Плановая проверка критической информационной инфраструктуры осуществляется на основании двух факторов:
1. Истечение трехлетнего срока после внесения сведений об объекте КИИ в реестр значимых объектов критической информационной инфраструктуры.
2. Окончание последней плановой проверки, проведенной в отношении данного значимого объекта КИИ. По истечении указанных сроков, осуществляется плановая проверка для обеспечения надлежащего функционирования критической информационной инфраструктуры.
Основаниями для проведения внеплановой проверки КИИ являются:
Истечение срока, предписанного субъекту КИИ для устранения выявленного нарушения.
Возникновение компьютерного инцидента, который привел к негативным последствиям на значимом объекте КИИ.
Приказ (распоряжение) руководителя федерального органа исполнительной власти, уполномоченного в области обеспечения безопасности критической информационной инфраструктуры Российской Федерации. Этот приказ выдается в соответствии с поручением Президента Российской Федерации или Правительства Российской Федерации, либо на основании требования прокурора о проведении внеплановой проверки в рамках надзора за исполнением законов, основываясь на материалах и обращениях, поступивших в органы прокуратуры.
Контроль в области обеспечения безопасности значимых объектов КИИ осуществляет ФСТЭК в виде плановых и внеплановых проверок.
Максимальный срок категорирования не должен превышать одного года со дня утверждения субъектом КИИ перечня объектов.
- Перечень объектов КИИ надо подать во ФСТЭК в течение 5 дней после утверждения.
- Акт категорирования объектов КИИ подается в течение 10 дней со дня утверждения Акта.
- Объект КИИ – информационные системы, информационно-телекоммуникационные сети и автоматизированные системы управления, принадлежащие субъекту КИИ.
- Субъект КИИ – госорганы, госучреждения, российские юридические лица и ИП, которым принадлежит, как минимум, одна информационная система, функционирующая в одной из отраслей.
- Значимый объект критической информационной инфраструктуры — объект критической информационной инфраструктуры, который получил соответствующую категорию значимости и включен в реестр значимых объектов КИИ.
- Согласно 187-ФЗ, за безопасность объектов критической информационной инфраструктуры отвечают субъекты КИИ. Они обязаны провести категорирование принадлежащих им объектов КИИ и в установленный срок уведомить об этом государство, а именно Федеральную службу по техническому и экспертному контролю (ФСТЭК).
- ГосСОПКА — государственная система обнаружения, предупреждения и ликвидации последствий компьютерных атак, направленных на информационные ресурсы Российской Федерации.
Цель системы — объединить усилия для предотвращения и противодействия кибератакам на критически важные информационные инфраструктуры.
- К ГосСОПКА должны подключиться все субъекты критической информационной инфраструктуры (КИИ) из всех сфер.
Получили предписания при проверке регулятора?
Поможем своевременно устранить замечания