Критическая информационная инфраструктура (КИИ)
это совокупность информационных систем, сетей и автоматизированных систем управления (АСУ ТП), обеспечивающих устойчивость ключевых бизнес-процессов. Защита КИИ регулируется Федеральным законом от 26.07.2017 № 187-ФЗ «О безопасности критической информационной инфраструктуры Российской Федерации» и иными нормативными правовыми актами.
Нарушение требований по созданию, обслуживанию и обеспечению безопасности значимых объектов КИИ (ЗОКИИ) влечёт административную и уголовную ответственность, штрафы.
Основные понятия
Субъекты КИИ — субъекты, на которые распространяется действие закона № 187-ФЗ.
Объекты КИИ — информационные системы, информационно-телекоммуникационные сети, АСУ ТП и др., используемые субъектами КИИ в основной деятельности.
Значимые объекты КИИ (ЗОКИИ) — объекты, которым по результатам категорирования присвоена одна из трёх категорий значимости. Требования по безопасности применяются только к ЗОКИИ.
Правовая база
Безопасность ЗОКИИ регулируется:
Федеральный закон № 187-ФЗ — определяет общие требования к защите КИИ.
Приказы ФСТЭК России:
Приказ № 17 — меры защиты информации в государственных информационных системах (ГИС).
Приказ № 235, №239 – требования к созданию систем безопасности значимых объектов КИИ РФ и обеспечению их функционирования
Приказ № 21 — меры по обеспечению безопасности персональных данных (ПДн).
Приказ № 31 — меры защиты информации в АСУ ТП.
Этапы реализации требований 187-ФЗ
Для соблюдения закона субъекты КИИ обязаны:
Провести категорирование объектов КИИ — определить их значимость.
Разработать и внедрить системы безопасности ЗОКИИ.
Обеспечить функционирование систем защиты.
Организовать информирование и реагирование на компьютерные инциденты.
Настроить обмен информацией о киберинцидентах с другими субъектами и органами.
Ответственность и штрафы
Нарушение требований влечёт административную ответственность согласно КоАП РФ:
Статья 13.12.1
Штрафы за:
Нарушение порядка категорирования объектов КИИ.
Несоблюдение требований к созданию и функционированию систем безопасности ЗОКИИ.
Неисполнение мер по обеспечению безопасности ЗОКИИ.
Нарушение порядка информирования и реагирования на компьютерные инциденты, включая ликвидацию последствий атак.
Несоблюдение порядка обмена данными о киберинцидентах между субъектами КИИ.
Статья 19.7.15
Штрафы за:
Непредоставление или нарушение сроков передачи во ФСТЭК сведений о категорировании.
Несоблюдение порядка и сроков передачи данных в систему ГосСОПКА.
ООО «Стандарт безопасности» оказывает услуги по мониторингу событий информационной безопасности, включая подключение к системе обнаружения, предупреждения и ликвидации последствий компьютерных атак и реагирование на компьютерные инциденты
Почему выбирают нас?
Собственный центр ГосСОПКА — оперативная передача данных об инцидентах, быстрое обнаружение и предотвращение атак.
Лицензии ФСТЭК и ФСБ — выполнение работ по защите информации, криптографии и работе с гостайной.
Заключение
Соблюдение требований по защите ЗОКИИ — это не только законодательная обязанность, но и залог устойчивости бизнеса. Нарушения ведут к штрафам и репутационным потерям. Профессиональный подход к реализации закона № 187-ФЗ и приказов ФСТЭК обеспечивает безопасность КИИ и минимизирует риски.
Примечание: Информация носит общий характер. Для детальных решений обратитесь к специалистам по информационной безопасности.
|
