01 января 2018 года вступил в силу Федеральный Закон № 187 ФЗ от 26.06.2017 о критической информационной инфраструктуре (КИИ).

 Требования Закона распространяются на следующие отрасли:

- Здравоохранение
- Наука
- Транспорт
- Связь
- Энергетика
- Банковская сфера
- Сфера финансового рынка
- Топливно-энергетический комплекс
- Атомная энергетика 
- Оборонная промышленность
- Ракетно-космическая промышленность
- Горнодобывающая промышленность
- Металлургическая и химическая промышленность

Закон определяет требования для защиты объектов КИИ (информационных ресурсов), принадлежащих субъектам – компаниям, попавшим в зону действия Закона, а также правила взаимодействия (интеграции) с Государственной системой обнаружения, предупреждения и ликвидации последствий компьютерных атак (ГосСОПКА).


Компания ИТЕРАНЕТ предлагает услуги по выполнению требований Законодательства в области защиты КИИ:

Услуга Результат оказания услуги
1. Аудит информационных процессов Отчет с описанием информационных процессов и определением значимых из них
2. Инвентаризация объектов КИИ на основании выявленных значимых информационных процессов и подготовка письма во ФСТЭК Перечень объектов КИИ, проект письма во ФСТЭК
3. Категорирование объектов КИИ  Акты категорирования и проект письма во ФСТЭК
4. Разработка нормативной и организационно-распорядительной документации Пакет документов
5. Моделирование угроз безопасности информации объектов КИИ Модель угроз
6. Проектирование системы защиты объектов КИИ Технический проект на создание системы защиты 
7. Внедрение системы защиты Действующая система защиты
8. Разработка технического решения по взаимодействию с ГосСОПКОЙ Описание технического решения
Заказать услугу
Порядок категорирования объектов КИИ

Рисунок1.jpg


Основные требования к субъектам КИИ
  • Обеспечение непрерывного процесса защиты информационных систем и недопущение компьютерных атак на них

  • Информирование ФСТЭК об имеющихся у организации объектах КИИ и проведение их категорирования

  • Информирование центров ГосСОПКА о произошедших с объектом КИИ инцидентах информационной безопасности

Уголовная ответственность за нарушения Законодательства в области КИИ:

   Новая статья 274.1в УК РФ (дела по ней рассматривает ФСБ)     Ответственность
     1.  Создание, распространение, использование ПО либо иной компьютерной информации для неправомерного воздействия на КИИ До 5 лет, со штрафом
     2. Неправомерный доступ к охраняемой информации в КИИ, повлекший причинение вреда КИИ До 6 лет, со штрафом
     3. Нарушение правил эксплуатации и правил доступа, повлекшее причинение вреда КИИ До 6 лет, с лишением права занимать должность
     4. Все предыдущие деяния по сговору или с использованием служебного положения До 8 лет, с лишением права занимать должность
     5. Все предыдущие деяния, повлекшие тяжкие последствия До 10 лет, с лишением права занимать должность