Безопасность критической Информационной инфраструктуры
Безопасность критической информационной инфраструктуры (КИИ) – это комплексный процесс по обеспечению устойчивого и бесперебойного функционирования критичных бизнес-процессов предприятия. Для повышения устойчивости функционирования объектов КИИ предприятия, поддерживающих основные бизнес-процессы производства, целесообразно реализовать комплекс мероприятий по обеспечению информационной безопасности.
Кому это нужно?
- субъектам КИИ, которым на законном основании принадлежат информационные системы, информационно-телекоммуникационные сети, автоматизированные системы управления, функционирующие в сферах здравоохранения, науки, транспорта, связи, энергетики, банковской сфере и иных сферах финансового рынка, топливно-энергетического комплекса, в области атомной энергии, оборонной, ракетно-космической, горнодобывающей, металлургической и химической промышленностей.
- Юридическим лицам, ИП, обеспечивающим взаимодействие указанных систем или сетей.
Правовое регулирование
- № 187-ФЗ «О безопасности критической информационной инфраструктуры Российской Федерации».
- приказ ФСТЭК России №31 «Об утверждении требований к обеспечению защиты информации в АСУ ТП на критически важных объектах, потенциально опасных объектах, а также объектах, представляющих повышенную опасность для жизни и здоровья людей и для окружающей природной среды».
- Постановление Правительства РФ от 8 февраля 2018 г. № 127 “Об утверждении Правил категорирования объектов критической информационной инфраструктуры Российской Федерации, а также перечня показателей критериев значимости объектов критической информационной инфраструктуры Российской Федерации и их значений”
- Постановление Правительства РФ от 17 февраля 2018 г. № 162 “Об утверждении Правил осуществления государственного контроля в области обеспечения безопасности значимых объектов критической информационной инфраструктуры Российской Федерации”.
- Приказ ФСТЭК России от 21.12.2017 N 235 (ред. от 27.03.2019) "Об утверждении Требований к созданию систем безопасности значимых объектов критической информационной инфраструктуры Российской Федерации и обеспечению их функционирования".
- Приказ ФСТЭК России от 25.12.2017 N 239 (ред. от 26.03.2019) "Об утверждении Требований по обеспечению безопасности значимых объектов критической информационной инфраструктуры Российской Федерации".
Ответственность
Согласно Федеральному закону от 26.07.2017 № 194-ФЗ «О внесении изменений в УК РФ и УПК РФ в связи с принятием ФЗ «О безопасности КИИ РФ»:
- невыполнение требований по безопасности КИИ, в случае наступления инцидента тяжкими последствиями или их угрозой грозит лишением свободы до 10 лет.
- невыполнение требований по безопасности КИИ, нарушение правил эксплуатации грозит лишение свободы до 6 лет.
- Невыполнение предписания регулятора об устранении нарушения законодательства грозит до 20 000 рублей административного штрафа
Мы предлагаем:
Особое предложение для Вас:
Бесплатная помощь в категорировании объекта КИИ.