Безопасность КИИ
+7 495 899-07-97
Написать нам
  1. Главная
  2. /
  3. Услуги
  4. /
  5. Безопасность КИИ

Безопасность критической информационной инфраструктуры

Услуги

Критическая информационная инфраструктура (КИИ) – совокупность объектов информационной инфраструктуры, а также сетей электросвязи, используемых для организации взаимодействия объектов критической информационной инфраструктуры между собой, т.е. критически важных для экономической деятельности и безопасности государства и граждан.

Безопасность КИИ – это комплексный процесс по обеспечению устойчивого и бесперебойного функционирования критичных бизнес процессов предприятия. Данный процесс включает в себя мероприятия по защите информации в информационных системах, автоматизированных системах управления технологическими процессами (АСУ ТП) и информационно-телекоммуникационных сетях

1 января 2018 г. вступил в силу Федеральный закон № 187-ФЗ «О безопасности критической информационной инфраструктуры Российской Федерации». Закон направлен на обеспечение устойчивого и бесперебойного функционирования критической информационной инфраструктуры, а также для правового регулирования в сфере обеспечения информационной безопасности.

Требования необходимо выполнить субъектам КИИ, которыми согласно ФЗ №187 являются государственные органы, государственные учреждения, российские юридические лица и (или) индивидуальные предприниматели, которым на праве собственности, аренды или на ином законном основании принадлежат информационные системы, информационно-телекоммуникационные сети, автоматизированные системы управления и функционирующие в сферах:

Безопасность КИИ

Требования и обязанности субъектов КИИ:

Безопасность КИИ

Незамедлительно информировать ФСБ об инцидентах

Безопасность КИИ

Оказывать содействие должностным лицам ФСБ в деятельности, связанной с предупреждением, обнаружением и ликвидацией последствий инцидентов

Безопасность КИИ

Обеспечивать выполнение порядка, технических условий установки и эксплуатации технических средств ГосСОПКА, если они устанавливаются на его объектах КИИ

Безопасность КИИ

Соблюдать требования ФСТЭК по обеспечению безопасности значимых объектов КИИ

Безопасность КИИ

Обеспечивать беспрепятственный доступ должностным лицам ФСТЭК к значимым объектам КИИ для проведения надзорных действий

Безопасность КИИ

Выполнять предписания ФСТЭК об устранении выявленных нарушений

Безопасность КИИ

Реагировать на компьютерные инциденты в порядке, утвержденном ФСБ

Ответственность в отношении КИИ:

Безопасность КИИ
Безопасность КИИ
Безопасность КИИ
Безопасность КИИ

до 10 лет лишения свободы

до 6 лет лишения свободы

до 5 лет лишения права занимать определенные должности

до 500 000 руб. административный штраф

Невыполнение требований по безопасности КИИ, в случае наступления инцидента с тяжкими последствиями или их угрозой

Невыполнение требований по безопасности КИИ, нарушение правил эксплуатации

ч. 3,4,5 ст. 274.1 УК РФ

Непредставление или нарушение порядка/сроков представления в ГосСОПКА
(c уч. Проекта ФЗ «О внесении изменений в КоАП РФ»)

НПП «СВК» оказывает следующие мероприятия по безопасности КИИ и приведению в соответствии требованиям ФЗ-187, его ЛНА и НМД:

1. Категорирование объектов КИИ (ПП № 127)

1.1. Определение процессов деятельности организации и выявление критических процессов (ПП №127, п.14 (а, б))
1.2. Разработка перечня объектов КИИ (ПП № 127, п.5 (г), п. 14 (в, г), п. 15)
1.3. Определение угроз безопасности для ОКИИ (ПП № 127, п. 14 (г, д))
1.4. Определение категории значимости ОКИИ (ПП № 127, п. 14 (е, ж))
1.5. Подготовка сведений о категорировании ОКИИ (Приказ ФСТЭК России №236, ПП № 127, п. 17) 

2. Разработка мероприятий по взаимодействию с НКЦКИ (187-ФЗ, Приказы ФСБ № 282, 367, 368)

2.1. Разработка регламента информирования НКЦКИ (187-ФЗ (ст. 9, ч. 2, п. 1), приказ ФСБ России № 367)
2.2. Организация взаимодействия с НКЦКИ (Приказ ФСБ России № 367 и 368)
2.3. Разработка плана реагирования на компьютерные инциденты и принятия мер по ликвидации их последствий (Приказ ФСБ России №282, п. 6, 7, 8, 9) 

3. Создание СБЗОКИИ (187-ФЗ, Приказы ФСТЭК 235 и 239)

3.1. Разработка приказа о создании СБЗОКИИ (187-ФЗ (ст. 10, ч. 1), приказ ФСТЭК России № 235 (раздел II, п. 8, 9, 10))
3.2. Установление требований к обеспечению безопасности ЗОКИИ (Приказ ФСТЭК России № 239, раздел II, п. 10)
3.2.1. Разработка ТЗ на создание СБЗОКИИ (Приказ ФСТЭК России № 239, раздел II, п. 10)
3.3. Разработка организационных и технических мер по обеспечению безопасности ЗОКИИ (Приказ ФСТЭК № 239, раздел II, п. 11)
3.3.1. Анализ УБИ и разработка модели УБИ (Приказ ФСТЭК России № 239, раздел II, п. 11.1, приказ ФСТЭК России № 235, п. 25)
3.3.2. Проектирование СБЗОКИИ (Приказ ФСТЭК России № 239, раздел II, п. 11.3, приказ ФСТЭК России № 235, п. 25)
3.3.3. Разработка рабочей (эксплуатационной) документации на СБЗОКИИ (Приказ ФСТЭК России № 239, раздел II, п. 11.3)
3.4. Внедрение орг. и тех. мер по обеспечению безопасности ЗОКИИ и ввод СБЗОКИИ в действие (Приказ ФСТЭК № 239, раздел II, п. 12)
3.4.1. Установка и настройка СЗИ (Приказ ФСТЭК России № 239, раздел II, п. 12.1)
3.4.2. Разработка ОРД о правилах и процедурах обеспечения безопасности ЗОКИИ (Приказы ФСТЭК № 239, р.II, п. 12.2, № 235, п. 25)
3.4.3. Предварительные испытания ЗОКИИ и его системы безопасности (Приказ ФСТЭК России № 239, раздел II, п. 12.4)
3.4.4. Опытная эксплуатация СБЗОКИИ в составе ЗОКИИ (Приказ ФСТЭК России № 239, раздел II, п. 12.5)
3.4.5. Анализ уязвимостей ЗОКИИ и принятие мер по их устранению (Приказ ФСТЭК России № 239, раздел II, п. 12.6)
3.4.6. Приемочные испытания ЗОКИИ и его системы безопасности (Приказ ФСТЭК России № 239, раздел II, п. 12.7)
3.4.7. Аттестация ЗОКИИ (Приказ ФСТЭК России № 239, раздел II, п. 12.7)

ООО «НПП «СВК» является лицензиатом ФСТЭК России и имеет лицензию ФСТЭК на ТЗКИ, что свидетельствует о компетентности предлагаемых услуг и праве проводить аттестацию объектов КИИ.

Меню
Этот веб-сайт использует файлы cookie. Если вы продолжите использовать этот сайт, вы соглашаетесь с этим. Политика конфиденциальности
Ok