1 января 2018 года вступил в силу Федеральный закон «О безопасности критической информационной инфраструктуры Российской Федерации» от 26.07.2017 №187-ФЗ, который предъявляет новые требования по обеспечению информационной безопасности для ряда отраслей:
- здравоохранение;
- наука;
- транспорт;
- связь;
- банковская и иные сферы финансового рынка;
- энергетика и ТЭК;
- атомная энергия;
- оборонная промышленность;
- ракетно-космическая промышленность;
- горнодобывающая промышленность;
- металлургическая промышленность;
- химическая промышленность.
При этом субъектами КИИ будут являться государственные организации, российские юридические лица и индивидуальные предприниматели, которым принадлежат информационные системы, информационно-телекоммуникационные сети, автоматизированные системы управления, функционирующие в одной из перечисленных сфер, а также организации, обеспечивающие взаимодействие указанных систем или сетей.
Компания Бионт предлагает субъектам КИИ свои услуги по соблюдению требований законодательства в сфере защиты критической инфраструктуры.
1. Проведение обследования информационной инфраструктуры
По результатам обследования будет установлено, является ли организация субъектом КИИ, также будет составлен перечень информационных ресурсов, их текущий уровень защищенности, перечень подлежащих категорированию объектов КИИ.
2. Проведение категорирования объектов КИИ
Данный этап предусматривает составление перечня организационно-распорядительной документации, определение актуальных угроз для объектов КИИ, проведение оценки объекта по показателям критериев значимости и установление категории значимости для объекта (или решение о том, что объект КИИ является незначимым). А также помощь в направлении результатов категорирования в ФСТЭК России по установленной форме.
3. Выполнение требований безопасности для значимых объектов КИИ
В соответствии с требованиями приказов ФСТЭК России на данном этапе будет создана и введена в эксплуатацию система безопасности значимого объекта КИИ.
Предусмотрены следующие работы:
- анализ внутренних документов, регламентирующих обработку информации (инструкции, положения, политики, стандарты и пр.) на объекте КИИ;
- разработка технического задания на создание подсистемы безопасности значимого объекта;
- разработка модели угроз безопасности информации на значимом объекте Заказчика;
- разработка организационно-распорядительных документов по защите информации на значимом объекте КИИ;
- поставка средств защиты и их внедрение на значимом объекте КИИ Заказчика;
- приемочные испытания значимого объекта и его подсистемы безопасности (в виде аттестации в случаях, предусмотренных законодательством);
- ввод системы защиты информации объекта КИИ в штатную эксплуатацию.
4. Подключение к ГосСОПКА
В соответствии с требованиями приказов ФСБ России будет выполнена поставка, установка и настройка средств, предназначенных для обнаружения, предупреждения и ликвидации последствий компьютерных атак и реагирования на компьютерные инциденты. А также разработка внутренних организационных документов, регулирующих выполнение порядка, технических условий установки и эксплуатации данных средств.
Мы подготовили для Вас материалы по теме:
-
перечень подзаконных нормативно-правовых актов в сфере обеспечения безопасности КИИ: https://yadi.sk/d/3nagS5TX3VTYwo
-
видеозаписи выступлений с конференции «Безопасность критической информационной инфраструктуры промышленных предприятий»: https://www.youtube.com/channel/UC306nU9uRkcUou_MHrAaqjQ/videos
-
раздел вопросов и ответов по КИИ: https://biont.ru/support/faq/
Вы можете получить бесплатную консультацию наших специалистов по тематике КИИ. Для получения дополнительной информации обращайтесь по телефону (342) 207-05-02 или пишите на kii@biont.ru.