187-ФЗ: хочу все про себя знать – инвентаризация

Вступил в силу Федеральный закон № 187-ФЗ. Но у некоторых остались вопросы: нужно ли им вообще что-то делать, все ли нужно делать, как делать, с чего начать и пр.

Вопрос кибербезопасности особо актуален в настоящее время – последние компьютерные атаки показывают, что объектами для хакеров становятся также и технологические системы. Для решения задач их защиты
с 1 января 2018 года вступил в силу Федеральный закон № 187-ФЗ, регулирующий отношения в области обеспечения безопасности критической информационной инфраструктуры (КИИ) Российской Федерации в целях ее устойчивого функционирования при проведении в отношении нее компьютерных атак.

К субъектам КИИ принадлежат:
— информационные системы (ИС);
— информационно-телекоммуникационные сети (ИТС);
— автоматизированные системы управления (АСУ).

И здесь важно определить и понять, что в этом вопросе существует два основных направления работ:

• создание своей структуры и/или встраивание в существующую структуру ГосСОПКА,
категорирование объектов КИИ и обеспечение безопасности значимых объектов КИИ.

Как ни странно, но самое важное на первом этапе – это проведение «инвентаризации» собственных
информационных ресурсов, а именно
• существующих видов деятельности,
• существующих процессов,
• существующих ИС, ИТС и АСУ.

Часть из них потребуется предоставить в ФСТЭК России – именно поэтому сбор и систематизация становятся первоочередными задачами для компании. После уяснения всех процессов и идентификации систем/сетей в течение одного года проводится категорирование. А вот о деталях «инвентаризации КИИ» мы расскажем в следующей публикации.

Понравилась статья? Подпишитесь на электронную подписку - это абсолютно бесплатно! Все самые свежие ИТ Новости и интересные материалы будут приходить вам на почту, вы сможете читать новости с экрана компьютера, планшета или телефона.

You must be logged in to post a comment Логин

%d такие блоггеры, как: