С нами прошли проверку более 170 компаний
Защита объектов критической информационной инфраструктуры (КИИ) необходима для обеспечения безопасности и надежности информационных систем, которые играют важную роль в функционировании организации или критичны для национальной безопасности.
Здравоохранения
Науки
Транспорта
Связи
Энергетики
Банковской сферы
Государственной регистрации прав на недвижимое имущество и сделок с ним
Топливно-энергетического комплекса (ТЭК)
Атомной энергетики
Оборонной промышленности
Ракетно-космической отрасли
Металлургической промышленности
Химической промышленности
Горнодобывающей промышленности
Индивидуальных предпринимателей и юридических лиц, обеспечивающих взаимодействие этих систем или сетей
Анализ критичности процессов
Анализ
и категорирование объектов КИИ
Предварительный анализ угроз
и нарушителей для объектов КИИ
Распределение ответственности в области категорирования и обеспечения безопасности объектов КИИ
Подготовка организационно-распорядительной документации
(ОРД по 187-ФЗ)
Ответственность возлагается на должностных лиц субъекта КИИ:
Руководитель субъекта КИИ
Уполномоченное лицо
Лица, эксплуатирующие значимые объекты
Лица, обеспечивающие функционирование значимых объектов
Лица, обеспечивающие безопасность значимых объектов
Невыполнение требований по безопасности КИИ, в случае наступления инцидента с тяжкими последствиями
до 10 лет лишения свободы (УК РФ ст. 274.1)
Невыполнение требований по безопасности КИИ, нарушение правил эксплуатации
до 6 лет лишения свободы (УК РФ ст. 274.1)
За нарушение частей 3,4,5 ст. 274.1 УК РФ
до 5 лет лишения свободы с лишением права занимать определенные должности (УК РФ ст. 274.1 ч.3-5)
Невыполнение предписания регулятора об устранении нарушения законодательства
административный штраф до 20 000 руб. (КоАП РФ ст. 19.5)
Оставьте заявку на получение бесплатного 14-дневного доступа
Согласно 187-ФЗ, информационная инфраструктура подразделяется на категории значимости.
Категории значимости объектов КИИ представлены в трех уровнях: высокий (1), средний (2) и низкий (3).
Важно отметить, что если объект относится к высшей категории по одному из показателей критериев, то расчет по остальным показателям не выполняется.
Категории значимости КИИ | Описание |
---|---|
Социальная | Возможность причинения ущерба жизни или здоровью людей, а также прекращения или нарушения функционирования объектов, обеспечивающих жизнедеятельность населения. |
Политическая | Возможность причинения ущерба интересам Российской Федерации в вопросах внутренней и внешней политики |
Экономическая | Возможность причинения прямого и косвенного ущерба субъектам критической информационной инфраструктуры и (или) бюджетам Российской Федерации |
Экологическая | Возможность причинения ущерба окружающей среде |
Оборонная | Возможность причинения ущерба значимому объекту критической информационной инфраструктуры, который служит для обеспечения обороны страны, безопасности государства и правопорядка |
Чтобы соответствовать закону 187 - ФЗ нужно выполнить следующие шаги:
Необходимо определить является ли Организация субъектом КИИ (т.е. узнать, попадают ли виды деятельности, прописанные в уставных документах организации, относятся к 14 отраслям КИИ)
Необходимо создать комиссию по категорированию объектов КИИ
Определить перечень процессов и выявить критические процессы
Разработать перечень объектов КИИ, подлежащих категорированию
Определить угрозы безопасности для объектов КИИ
Определить категории значимости для объектов КИИ
Подготовить сведения о категорировании объектов КИИ (ЗОКИИ) и направить их регулятору (ФСТЭК РФ)
Разработать регламент информирования ФСБ России
Организовать взаимодействия с ФСБ России (НКЦКИ)
Установить требования к обеспечению безопасности значимых объектов КИИ (Тех. задание на систему безопасности ЗОКИИ (СБЗОКИИ))
Разработать организационные и технические мер по обеспечению безопасности ЗОКИИ
Разработать модели угроз безопасности информации для ЗОКИИ
Выполнить проектирование СБЗОКИИ
Разработать рабочую (эксплуатационную) документацию на СБЗОКИИ
Внедрить организационные и технические меры по обеспечению безопасности ЗОКИИ и ввод СБЗОКИИ в действие (установка СЗИ, анализ уязвимостей и приемочные испытания СБЗОКИИ)
Планировать мероприятия по обеспечению безопасности ЗОКИИ
Анализировать угрозы, администрировать систему безопасности
Реагировать на инциденты и информировать персонал ЗОКИИ
Архивировать информацию ЗОКИИ
Уничтожать (стирать) данные и остаточную информацию с машинных носителей информации
Уничтожать или архивировать данные об архитектуре и конфигурации значимого объекта, а также эксплуатационной документации СБЗОКИИ
Категорирование важный этап. Без категорирования объектов КИИ невозможно определить необходимые технические и организационные меры защиты. От результатов категорирования зависят дальнейшие работы в области информационной безопасности.
Комиссия по категорированию объектов критической инфраструктуры КИИ занимается определением и классификацией объектов, которые имеют важное значение для функционирования общества и государства. Эти объекты могут включать в себя системы энергетики, транспорта, информационные технологии, связь, водоснабжение, здравоохранение и другие. Категоризация помогает установить приоритеты в области обеспечения безопасности и защиты таких объектов.
Внедрение информационной системы DocShell 4.0 было завершено в течение одного календарного месяца, включая разработку индивидуальных инструкций и материалов для каждой роли пользователей системы и каждого уровня структуры организации...
В ходе выполнения работ было осуществлено предпроектное обследование площадок Заказчика, на которых функционировали 28 ОКИИ.
В рамках проекта определена принадлежность предприятия к субъекту КИИ, назначена комиссия по категорированию ОКИИ, разработана соответствующая документация. Даны рекомендации по отчетностью перед регуляторами.
ГосСОПКА является системой государственных и частных центров компетенции, которые обслуживают субъектов КИИ, помогая им следить за состоянием собственной безопасности как кураторы-консультанты и отчитываться перед подразделением, отвечающим за взаимодействие с субъектами КИИ (Национальный координационный центр по компьютерным инцидентам — НКЦКИ).
Коммерческие компании без государственного участия не обязаны подключаться к системе ГосСОПКА, однако могут сделать это добровольно, в случае потребности в защите от атак на важные для них данные, заключив соглашение с ФСБ или компанией-лицензиатом.
В рамках сервиса Докшел, по итогу расследования инцидента, можно сформировать паспорт инцидента для последующего направления в НКЦКИ, с регистрацией инцидента и последующим расследованием.
В соответствии с требованиями, установленными в 187-ФЗ, организации, подпадающие под его действие, обязаны уведомлять НКЦКИ о факте инцидента и результате проведенного расследования.
Объекты КИИ обращаются в центр мониторинга
В этом случае центр мониторинга ООО “Айти Новация" выполняет все этапы обработки инцидентов и дальнейшее взаимодействие с НКЦКИ.
Объекты КИИ обращаются непосредственно к ФСБ с целью организации канала взаимодействия с НКЦКИ В этом случае, все этапы обработки инцидентов осуществляются самостоятельно со стороны объектов КИИ.
Категорирование субъектов КИИ осуществляется на основе критериев значимости и показателей их значений, а также соблюдением установленного порядка. В результате категоризации каждый субъект присваивается одной из категорий значимости.
Плановая проверка критической информационной инфраструктуры осуществляется на основании двух факторов:
1. Истечение трехлетнего срока после внесения сведений об объекте КИИ в реестр значимых объектов критической информационной инфраструктуры.
2. Окончание последней плановой проверки, проведенной в отношении данного значимого объекта КИИ. По истечении указанных сроков, осуществляется плановая проверка для обеспечения надлежащего функционирования критической информационной инфраструктуры.
Основаниями для проведения внеплановой проверки КИИ являются:
Истечение срока, предписанного субъекту КИИ для устранения выявленного нарушения.
Возникновение компьютерного инцидента, который привел к негативным последствиям на значимом объекте КИИ.
Приказ (распоряжение) руководителя федерального органа исполнительной власти, уполномоченного в области обеспечения безопасности критической информационной инфраструктуры Российской Федерации. Этот приказ выдается в соответствии с поручением Президента Российской Федерации или Правительства Российской Федерации, либо на основании требования прокурора о проведении внеплановой проверки в рамках надзора за исполнением законов, основываясь на материалах и обращениях, поступивших в органы прокуратуры.
Контроль в области обеспечения безопасности значимых объектов КИИ осуществляет ФСТЭК в виде плановых и внеплановых проверок.
Максимальный срок категорирования не должен превышать одного года со дня утверждения субъектом КИИ перечня объектов.
- Перечень объектов КИИ надо подать во ФСТЭК в течение 5 дней после утверждения.
- Акт категорирования объектов КИИ подается в течение 10 дней со дня утверждения Акта.
- Объект КИИ – информационные системы, информационно-телекоммуникационные сети и автоматизированные системы управления, принадлежащие субъекту КИИ.
- Субъект КИИ – госорганы, госучреждения, российские юридические лица и ИП, которым принадлежит, как минимум, одна информационная система, функционирующая в одной из отраслей.
- Значимый объект критической информационной инфраструктуры — объект критической информационной инфраструктуры, который получил соответствующую категорию значимости и включен в реестр значимых объектов КИИ.
- Согласно 187-ФЗ, за безопасность объектов критической информационной инфраструктуры отвечают субъекты КИИ. Они обязаны провести категорирование принадлежащих им объектов КИИ и в установленный срок уведомить об этом государство, а именно Федеральную службу по техническому и экспертному контролю (ФСТЭК).
- ГосСОПКА — государственная система обнаружения, предупреждения и ликвидации последствий компьютерных атак, направленных на информационные ресурсы Российской Федерации.
Цель системы — объединить усилия для предотвращения и противодействия кибератакам на критически важные информационные инфраструктуры.
- К ГосСОПКА должны подключиться все субъекты критической информационной инфраструктуры (КИИ) из всех сфер.
Поможем своевременно устранить замечания