открыть менюзакрыть меню наши контакты

Безопасность критической Информационной инфраструктуры

Безопасность критической информационной инфраструктуры (КИИ) – это комплексный процесс по обеспечению устойчивого и бесперебойного функционирования критичных бизнес-процессов предприятия. Для повышения устойчивости функционирования объектов КИИ предприятия, поддерживающих основные бизнес-процессы производства, целесообразно реализовать комплекс мероприятий по обеспечению информационной безопасности.

Кому это нужно?

  • субъектам КИИ, которым на законном основании принадлежат информационные системы, информационно-телекоммуникационные сети, автоматизированные системы управления, функционирующие в сферах здравоохранения, науки, транспорта, связи, энергетики, банковской сфере и иных сферах финансового рынка, топливно-энергетического комплекса, в области атомной энергии, оборонной, ракетно-космической, горнодобывающей, металлургической и химической промышленностей.
  • Юридическим лицам, ИП, обеспечивающим взаимодействие указанных систем или сетей.

Правовое регулирование

  • № 187-ФЗ «О безопасности критической информационной инфраструктуры Российской Федерации».
  •  приказ ФСТЭК России №31 «Об утверждении требований к обеспечению защиты информации в АСУ ТП на критически важных объектах, потенциально опасных объектах, а также объектах, представляющих повышенную опасность для жизни и здоровья людей и для окружающей природной среды».
  • Постановление Правительства РФ от 8 февраля 2018 г. № 127 “Об утверждении Правил категорирования объектов критической информационной инфраструктуры Российской Федерации, а также перечня показателей критериев значимости объектов критической информационной инфраструктуры Российской Федерации и их значений”
  • Постановление Правительства РФ от 17 февраля 2018 г. № 162 “Об утверждении Правил осуществления государственного контроля в области обеспечения безопасности значимых объектов критической информационной инфраструктуры Российской Федерации”.
  • Приказ ФСТЭК России от 21.12.2017 N 235 (ред. от 27.03.2019) "Об утверждении Требований к созданию систем безопасности значимых объектов критической информационной инфраструктуры Российской Федерации и обеспечению их функционирования".
  • Приказ ФСТЭК России от 25.12.2017 N 239 (ред. от 26.03.2019) "Об утверждении Требований по обеспечению безопасности значимых объектов критической информационной инфраструктуры Российской Федерации".

Ответственность

Согласно Федеральному закону от 26.07.2017 № 194-ФЗ «О внесении изменений в УК РФ и УПК РФ в связи с принятием ФЗ «О безопасности КИИ РФ»:

  • невыполнение требований по безопасности КИИ, в случае наступления инцидента тяжкими последствиями или их угрозой грозит лишением свободы до 10 лет.
  • невыполнение требований по безопасности КИИ, нарушение правил эксплуатации грозит лишение свободы до 6 лет.
  • Невыполнение предписания регулятора об устранении нарушения законодательства грозит до 20 000 рублей административного штрафа

Мы предлагаем:

Снимок.PNG

Особое предложение для Вас:

Бесплатная помощь в категорировании объекта КИИ.

Аттестация автоматизированных систем, обрабатывающих сведения, составляющие государственную тайну/конфиденциальную информациюАттестация помещений для обсуждения сведений, составляющих государственную тайну/конфиденциальную информациюАттестация локальных вычислительных сетей (ЛВС), обрабатывающих данные, составляющие государственную тайну/конфиденциальную информациюПоставка средств защиты от коммерческого/промышленного шпионажаПоиск подслушивающих устройствЗащита государственных информационных системЗащита ключевых систем информационной инфраструктурыСпециальные исследования и проверка техникиЗащита персональных данныхЗащита коммерческой тайныЗащищенные сети передачи данныхМониторинг уровня защищенности it- инфраструктуры компанииБезопасность критической Информационной инфраструктурыТестирование на проникновение в корпоративную информационную систему (PENTEST- penetration test)Защита WEB-приложений