Безопасность критической информационной инфраструктуры

Компания «ЦЭК» и ЗАО «Калуга Астрал» предлагают Вам свои услуги по обеспечению безопасности объектов критической информационной инфраструктуры (в соответствии с ФЗ №187 от 26.07.2017 «О безопасности критической информационной инфраструктуры Российской Федерации»).

Согласно указанному ФЗ, за безопасность объектов критической информационной инфраструктуры (далее – КИИ) отвечают субъекты КИИ. Они обязаны провести категорирование принадлежащих им объектов КИИ и в установленный срок уведомить об этом государство, а именно Федеральную службу по техническому и экспертному контролю (ФСТЭК).

К субъектам КИИ относятся:

• Госорганы, госучреждения, российские ЮЛ и ИП, которым на праве собственности, аренды и ином законном основании принадлежат объекты КИИ, функционирующие в сферах здравоохранения, науки, транспорта, связи, энергетики и других сферах.
• банковской сфере;
• иных сферах финансового рынка;
• топливно-энергетической;
• в области атомной энергетики;
• оборонной, ракетно-космической, горнодобывающей;
• металлургической и химической промышленностях.
• российские ЮЛ и ИП, обеспечивающие взаимодействия данных систем и сетей.

Например: операторы сотовой связи, организации, передающие или продающие электроэнергию, биржи, больницы, клиники и поликлиники, научно-исследовательские институты.

Объектами КИИ являются:

• информационные системы (как «1С: Предприятие» и подобные);
• информационно-телекоммуникационные сети (например, локальные сети организаций);
• автоматизированные системы управления (например, система пожарной сигнализации и т.д.).

Кроме этого, различают значимые объекты КИИ. Им присваивается одна из категорий значимости, а сведения о них вносятся в соответствующий реестр.

Процесс категорирования регламентируется Правилами категорирования объектов КИИ и включает несколько этапов:

1. Создание руководителем предприятия комиссии по категорированию и утверждение плана по реализации ФЗ «О безопасности критической информационной инфраструктуры РФ». Это необходимо было реализовать до 10 июня 2018 года.
2. Сбор исходных данных для категорирования: определение процессов, являющихся критическими для данной организации – от управленческих до финансово-экономических, и объектов КИИ, обрабатывающих информацию, необходимую для обеспечения этих процессов.
3. Передача утвержденного списка объектов КИИ ФСТЭК. Установленный срок - до 1 августа 2018.
4. Проведение категорирования объектов КИИ. По его итогам составляется акт, отражающий сведения об объектах КИИ, присвоенной им категории, обоснование отсутствия необходимости ее присвоения (если таковая есть), результаты анализа угроз безопасности и реализованные меры по защите информации объектов КИИ. Крайний срок для этого этапа – 1 января 2019 года.

В итоге: до 11 января 2019 необходимо направить сведения о результатах категорирования в ФСТЭК России.

За уклонение от предоставления сведений и нарушение установленных сроков предусмотрена ответственность – от административной (ст. 19.7 КоАП РФ) до уголовной (ст. 274.1 УК РФ).

Вы относитесь к субъектам КИИ?

Помните, что провести категорирование объектов можно и самостоятельно, обучив сотрудников. Но в таком случае есть риск понести значительные финансовые потери из-за ошибок, возникших при категорировании. Разумеется, это все отразится на итоговой стоимости средств защиты информации объектов КИИ.

А можно обратиться к нашим специалистам, которые помогут определить, относится ли организация к субъектам КИИ, организуют и проведут полный комплекс мероприятий по категорированию объектов КИИ и обеспечению их безопасности. Вы сможете сэкономить время, существенно снизить стоимость работ и избежать ошибок при подготовке документов.

До 1 января осталось совсем немного времени!

Узнать больше о категорировании объектов КИИ и задать другие вопросы о средствах защиты информации можно нашим специалистам: