Критическая информационная инфраструктура (КИИ) – это информационные системы, информационно-телекоммуникационные сети, автоматизированные системы управления, а также сети электросвязи, используемые для организации их взаимодействия.
|
|
Федеральный закон "О безопасности критической информационной инфраструктуры Российской Федерации" от 26.07.2017 N 187-ФЗ |
Субъекты КИИ обязаны провести категорирование своих объектов, обеспечить их безопасность и подключиться к ГОССОПКА в целях формирования устойчивой к компьютерным атакам критической информационной инфраструктуры РФ.
Какие организации относятся к субъектам КИИ?
Субъекты критической информационной инфраструктуры - государственные органы, государственные учреждения, российские юридические лица и (или) индивидуальные предприниматели, которым на праве собственности, аренды или на ином законном основании принадлежат информационные системы, информационно-телекоммуникационные сети, автоматизированные системы управления, функционирующие в сфере:
- Здравоохранения
- Атомной энергии
- Науки
- Оборонной промышленности
- Транспорта
- Ракетно-космической промышленности
- Связи
- Горнодобывающей промышленности
- Энергетики
- Металлургической промышленности
- Банковской сфере и иных сферах финансового рынка
- Химической промышленности
- Топливно-энергетического комплекса
- Юрлица и ИП, обеспечивающие взаимодействие указанных систем и сетей
Что такое ГОССОПКА?
Государственная система обнаружения, предупреждения и ликвидации последствий компьютерных атак на информационные ресурсы РФпредставляет собой единый территориально распределенный комплекс, включающий силы и средства, предназначенные для обнаружения, предупреждения и ликвидации последствий компьютерных атак и реагирования на компьютерные инциденты.
Что нужно сделать организациям, чтобы соблюдать закон?
Компания БелИнфоНалог оказывает услуги по выполнению требований 187-ФЗ:
- Подготовку организационной документации для создания комиссии по категорированию.
- Определение объектов КИИ: ИС, ИТКС, АСУ.
- Категорирование, включающее:
• Определение перечня процессов на предприятии и выявление критических, для предоставления на рассмотрение комиссии по категорированию;
• Анализ возможных нарушителей и угроз безопасности информации;
• Анализ реализованных мер по обеспечению безопасности объекта;
• Анализ возможных последствий от нарушения свойств безопасности информации;
• Подготовку документов для определение категории значимости или отсутствия КИИ;
• Подготовку к отправке сведений о результатах категорирования во ФСТЭК.
Есть вопросы по КИИ?
Свяжитесь с нами!
8 800 511-82-81 (Звонок по России бесплатный)
1С Продажа и Услуги