С 1 января 2018 года вступил в силу Федеральный закон от 26.07.2017 г. N 187-ФЗ «О безопасности критической информационной инфраструктуры Российской Федерации» (далее – Закон). Закон регулирует отношения в области обеспечения безопасности критической информационной инфраструктуры Российской Федерации (далее – КИИ) в целях ее устойчивого функционирования при проведении в отношении нее компьютерных атак.
Закон распространяется на субъекты КИИ – государственные органы, государственные учреждения, российские юридические лица и (или) индивидуальных предпринимателей, которым по праву собственности, аренды или на ином законном основании принадлежат информационные системы, информационно-телекоммуникационные сети, автоматизированные системы управления, функционирующие в сфере:
- здравоохранения;
- науки;
- транспорта;
- связи;
- энергетики;
- государственной регистрацит прав на недвижимое имущество и сделок с ним;
- банковской сфере и иных сферах финансового рынка;
- топливно-энергетического комплекса;
- атомной энергии;
- оборонной промышленности;
- ракетно-космической промышленности;
- горнодобывающей промышленности;
- металлургической промышленности;
- химической промышленности;
а также российские юридические лица и (или) индивидуальные предприниматели, которые обеспечивают взаимодействие указанных систем или сетей.
Регуляторами по данному Закону выступают ФСБ России, ФСТЭК России и Минкомсвязь России.
В соответствии с Законом безопасность КИИ и ее объектов обеспечивается за счет:
- категорирования объектов КИИ в соответствии с установленными ПП РФ показателями критериев значимости объектов КИИ и их значений, а также порядка и сроков осуществления их категорирования (далее – Порядок категорирования объектов КИИ);
- ведения реестров объектов КИИ с учетом их категории опасности;
- установления требований к системам безопасности объектов КИИ с учетом их категории опасности;
- обеспечения взаимодействия этих систем с государственной системой обнаружения, предупреждения и ликвидации последствий компьютерных атак на информационные ресурсы Российской Федерации (ГосСОПКА), созданной в соответствии с Указом Президента Российской Федерации от 15 января 2013 г. № 31с;
- осуществления оценки защищенности КИИ и ее объектов;
- осуществления государственного контроля в области безопасности КИИ.
Для приведения в соответствие требованиям Закона эксперты компании «Информзащита» помогут провести работы по категорированию объектов КИИ в два последовательных этапа:
- формирование Перечня объектов КИИ;
- проведение Категорирования объектов КИИ.