С 1 января 2018 года вступил в силу Федеральный закон от 26.07.2017 г. N 187-ФЗ «О безопасности критической информационной инфраструктуры Российской Федерации» (далее – Закон). Закон регулирует отношения в области обеспечения безопасности критической информационной инфраструктуры Российской Федерации (далее – КИИ) в целях ее устойчивого функционирования при проведении в отношении нее компьютерных атак.

Закон распространяется на субъекты КИИ – государственные органы, государственные учреждения, российские юридические лица и (или) индивидуальных предпринимателей, которым по праву собственности, аренды или на ином законном основании принадлежат информационные системы, информационно-телекоммуникационные сети, автоматизированные системы управления, функционирующие в сфере:

  • здравоохранения;
  • науки;
  • транспорта;
  • связи;
  • энергетики;
  • банковской сфере и иных сферах финансового рынка;
  • топливно-энергетического комплекса;
  • атомной энергии;
  • оборонной промышленности;
  • ракетно-космической промышленности;
  • горнодобывающей промышленности;
  • металлургической промышленности;
  • химической промышленности;

а также российские юридические лица и (или) индивидуальные предприниматели, которые обеспечивают взаимодействие указанных систем или сетей.

Регуляторами по данному Закону выступают ФСБ России, ФСТЭК России и Минкомсвязь России.

В соответствии с Законом безопасность КИИ и ее объектов обеспечивается за счет:

  • категорирования объектов КИИ в соответствии с установленными ПП РФ показателями критериев значимости объектов КИИ и их значений, а также порядка и сроков осуществления их категорирования (далее – Порядок категорирования объектов КИИ);
  • ведения реестров объектов КИИ с учетом их категории опасности;
  • установления требований к системам безопасности объектов КИИ с учетом их категории опасности;
  • обеспечения взаимодействия этих систем с государственной системой обнаружения, предупреждения и ликвидации последствий компьютерных атак на информационные ресурсы Российской Федерации (ГосСОПКА), созданной в соответствии с Указом Президента Российской Федерации от 15 января 2013 г. № 31с;
  • осуществления оценки защищенности КИИ и ее объектов;
  • осуществления государственного контроля в области безопасности КИИ.

Для приведения в соответствие требованиям Закона эксперты компании «Информзащита» помогут провести работы по категорированию объектов КИИ в два последовательных этапа:

  • формирование Перечня объектов КИИ;
  • проведение Категорирования объектов КИИ.

Свяжитесь с экспертами «Информзащиты».

Мы готовы ответить на ваши вопросы и подобрать оптимальное решение!