Критическая информационная инфраструктура (КИИ)

Критическая информационная инфраструктура (КИИ)
18 марта 2024

Критическая информационная инфраструктура (КИИ) – это информационные системы, информационно-телекоммуникационные сети, автоматизированные системы управления, а также сети электросвязи, используемые для организации их взаимодействия.

Федеральный закон "О безопасности критической
информационной инфраструктуры Российской
Федерации" от 26.07.2017 N 187-ФЗ


Субъекты КИИ обязаны провести категорирование своих объектов, обеспечить их безопасность и подключиться к ГОССОПКА в целях формирования устойчивой к компьютерным атакам критической информационной инфраструктуры РФ.

Какие организации относятся к субъектам КИИ?

Субъекты критической информационной инфраструктуры - государственные органы, государственные учреждения, российские юридические лица и (или) индивидуальные предприниматели, которым на праве собственности, аренды или на ином законном основании принадлежат информационные системы, информационно-телекоммуникационные сети, автоматизированные системы управления, функционирующие в сфере:

  • Здравоохранения
  • Атомной энергии
  • Науки
  • Оборонной промышленности
  • Транспорта
  • Ракетно-космической промышленности
  • Связи
  • Горнодобывающей промышленности
  • Энергетики
  • Металлургической промышленности
  • Банковской сфере и иных сферах финансового рынка
  • Химической промышленности
  • Топливно-энергетического комплекса
  • Юрлица и ИП, обеспечивающие взаимодействие указанных систем и сетей

Что такое ГОССОПКА?

Государственная система обнаружения, предупреждения и ликвидации последствий компьютерных атак на информационные ресурсы РФпредставляет собой единый территориально распределенный комплекс, включающий силы и средства, предназначенные для обнаружения, предупреждения и ликвидации последствий компьютерных атак и реагирования на компьютерные инциденты.

Что нужно сделать организациям, чтобы соблюдать закон?

Компания БелИнфоНалог оказывает услуги по выполнению требований 187-ФЗ:

  • Подготовку организационной документации для создания комиссии по категорированию.
  • Определение объектов КИИ: ИС, ИТКС, АСУ.
  • Категорирование, включающее:

• Определение перечня процессов на предприятии и выявление критических, для предоставления на рассмотрение комиссии по категорированию;

• Анализ возможных нарушителей и угроз безопасности информации;

• Анализ реализованных мер по обеспечению безопасности объекта;

• Анализ возможных последствий от нарушения свойств безопасности информации;

• Подготовку документов для определение категории значимости или отсутствия КИИ;

• Подготовку к отправке сведений о результатах категорирования во ФСТЭК.

Есть вопросы по КИИ?

Свяжитесь с нами!


8 800 511-82-81 (Звонок по России бесплатный)