Защита критической информационной инфраструктуры (КИИ)

Федеральный закон № 187-ФЗ «О безопасности критической информационной инфраструктуры Российской Федерации» предписывает структурам, в управлении которых находятся значимые объекты критической информационной инфраструктуры Российской Федерации, соблюдать определенные законом и нормативными актами требования по обеспечению безопасности таких объектов.

В соответствии с ним организациям и предприятиям необходимо определить и защищать критичные системы, функционирующие в следующих сферах: здравоохранение, наука, транспорт, связь, энергетика, банковская сфера и иные сферы финансового рынка, топливно-энергетический комплекс, атомной энергии, оборонная промышленность, ракетно-космическая, металлургическая, горнодобывающая и химическая промышленность.

Наши услуги гарантируют заказчикам соответствие федеральному законодательству РФ № 187-ФЗ о безопасности критической информационной инфраструктуры (КИИ) и подзаконных актов.

Что такое субъекты и объекты КИИ?

Под субъектами КИИ понимаются государственные органы, государственные учреждения, российские юридические лица и (или) индивидуальные предприниматели, которым принадлежат объекты КИИ, функционирующие в одной из 14 сфер жизнедеятельности: здравоохранение, наука, транспорт, связь, энергетика, банковская сфера, сферы финансового рынка, топливно-энергетический комплекс, атомная энергетика, оборонная, ракетно-космическая, горнодобывающая, металлургическая и химическая промышленность; а также российские юридические лица и (или) индивидуальные предприниматели, которые обеспечивают взаимодействие указанных систем или сетей: ИС, ИТКС, АСУ.

Объекты КИИ — это имеющиеся у субъектов КИИ (предприятий – владельцев таких объектов):

• информационные системы (ИС);
• информационно-телекоммуникационные сети (ИТКС);
• автоматизированные системы управления (АСУ).

Таким образом, закон предусматривает два вида субъектов КИИ — владельцы объектов КИИ и координаторы взаимодействия этих объектов.

Какие действия должны предпринять субъекты КИИ для выполнения Закона?

• провести категорирование объектов КИИ;
• обеспечить интеграцию (встраивание) в Государственную систему обнаружения, предупреждения и ликвидации последствий компьютерных атак на информационные ресурсы Российской Федерации (ГосСОПКА);
• принять организационные и технические меры по обеспечению безопасности объектов КИИ.

Если у вас возникли вопросы и вам нужна консультация, напишите нам или позвоните, и мы бесплатно проконсультируем по вопросам безопасности критической информационной инфраструктуры.

ООО «ДСЦБИ «МАСКОМ» выполняет полный комплекс работ по защите объектов КИИ:

• консультационные услуги по проведению процедуры категорирования объектов КИИ;
• анализ угроз безопасности информации и разработку модели угроз безопасности информации;
• проектирование и внедрение систем защиты объектов КИИ с учетом требований ФСТЭК России и возможностями Заказчика.
• разработка рабочей (эксплуатационной) документации на объект (в части обеспечения его безопасности);
• разработка организационно-распорядительных документов, регламентирующих правила и процедуры обеспечения безопасности объекта;
• внедрение организационных мер по обеспечению безопасности значимого объекта;
• обучение сотрудников, отвечающих за безопасность объектов КИИ, в собственном учебном центре.

Для получения более подробной информации позвоните по телефону: 8 (800) 775-97-69.