187 фз о защите критических информационных инфраструктур

Сфера действия настоящего Федерального закона Настоящий Федеральный закон регулирует отношения в области обеспечения безопасности критической информационной инфраструктуры Российской Федерации далее также - критическая информационная инфраструктура в целях ее устойчивого функционирования при проведении в отношении ее компьютерных атак. Правовое регулирование отношений в области обеспечения безопасности критической информационной инфраструктуры 1. Отношения в области обеспечения безопасности критической информационной инфраструктуры регулируются в соответствии с Конституцией Российской Федерации, общепризнанными принципами и нормами международного права, настоящим Федеральным законом, другими федеральными законами и принимаемыми в соответствии с ними иными нормативными правовыми актами. Государственная система обнаружения, предупреждения и ликвидации последствий компьютерных атак на информационные ресурсы Российской Федерации 1. Государственная система обнаружения, предупреждения и ликвидации последствий компьютерных атак на информационные ресурсы Российской Федерации представляет собой единый территориально распределенный комплекс, включающий силы и средства, предназначенные для обнаружения, предупреждения и ликвидации последствий компьютерных атак и реагирования на компьютерные инциденты.

В настоящий момент много споров и обсуждений до сих пор вызывают сроки выполнения работ по приведению в соответствие требованиям Закона. В итоге многие организации — субъекты КИИ решили, что раз срок не установлен, то можно не спешить. Однако, с начала лета года субъекты КИИ стали получать информационные письма от отраслевых регуляторов и местных органов исполнительной власти, разъясняющие их позицию в части сроков выполнения требований Закона. Практически все они сводятся к одному и тому же сроку — перечень объектов КИИ должен быть утвержден субъектами КИИ не позднее 1 сентября г.

Документы по обеспечению безопасности критической информационной инфраструктуры

Разработать рабочую документацию Исходный документ Комплект рабочей документации Что должно быть в комплекте: - описание архитектуры системы безопасности значимого объекта; - описание параметров и порядка настройки программных и программно-аппаратных средств; - правила эксплуатации программных и программно- аппаратных средств. Исходный документ - Акты передачи прав на ПО; - Акты установки-настройки средств защиты. Разработка организационно-распорядительных документов о правилах и процедурах обеспечения безопасности значимого объекта КИИ Сроки проведения: до В приказе: - имя и должность лица лиц , назначенного администратором безопасности значимого объекта КИИ; - имя и должность лица, на которое возлагается контроль за выполнением приказа распоряжения ; - комплект ОРД ЗОКИИ в приложении.

Предварительные испытания значимого объекта КИИ и его системы безопасности Сроки проведения: до Проверить функционирование системы безопасности значимого объекта Исходный документ - Программа и методика опытной эксплуатации; - Журнал опытной эксплуатации.

Анализ уязвимостей значимого объекта КИИ и принятие мер по их устранению Сроки проведения: до По решению руководителя организации оценка соответствия ОКИИ требованиям по ЗИ может быть проведена в форме аттестации.

Выбор программного обеспечения по инфобезопасности ставит вас в тупик? Оперативно подберем, установим, подготовим регламенты, обучим ваш персонал.

Ваше имя.

ПОСМОТРИТЕ ВИДЕО ПО ТЕМЕ: Безопасность критической информационной инфраструктуры (187-ФЗ КИИ)

года вступил в силу Федеральный закон от N ФЗ «О безопасности критической информационной инфраструктуры. N ФЗ "О безопасности критической информационной инфраструктуры 2) безопасность критической информационной инфраструктуры а также криптографические средства защиты такой информации. 4.

Федеральный закон от 26 июля г. Сфера действия настоящего Федерального закона Настоящий Федеральный закон регулирует отношения в области обеспечения безопасности критической информационной инфраструктуры Российской Федерации далее также - критическая информационная инфраструктура в целях ее устойчивого функционирования при проведении в отношении ее компьютерных атак. Статья 2. Статья 3. Правовое регулирование отношений в области обеспечения безопасности критической информационной инфраструктуры 1. Отношения в области обеспечения безопасности критической информационной инфраструктуры регулируются в соответствии с Конституцией Российской Федерации, общепризнанными принципами и нормами международного права, настоящим Федеральным законом, другими федеральными законами и принимаемыми в соответствии с ними иными нормативными правовыми актами. Особенности применения настоящего Федерального закона к сетям связи общего пользования определяются Федеральным законом от 7 июля года N ФЗ "О связи" и принимаемыми в соответствии с ним нормативными правовыми актами Российской Федерации. Статья 4. Принципы обеспечения безопасности критической информационной инфраструктуры Принципами обеспечения безопасности критической информационной инфраструктуры являются: 1 законность; 2 непрерывность и комплексность обеспечения безопасности критической информационной инфраструктуры, достигаемые в том числе за счет взаимодействия уполномоченных федеральных органов исполнительной власти и субъектов критической информационной инфраструктуры; 3 приоритет предотвращения компьютерных атак. Статья 5. Государственная система обнаружения, предупреждения и ликвидации последствий компьютерных атак на информационные ресурсы Российской Федерации 1. Государственная система обнаружения, предупреждения и ликвидации последствий компьютерных атак на информационные ресурсы Российской Федерации представляет собой единый территориально распределенный комплекс, включающий силы и средства, предназначенные для обнаружения, предупреждения и ликвидации последствий компьютерных атак и реагирования на компьютерные инциденты. В целях настоящей статьи под информационными ресурсами Российской Федерации понимаются информационные системы, информационно-телекоммуникационные сети и автоматизированные системы управления, находящиеся на территории Российской Федерации, в дипломатических представительствах и или консульских учреждениях Российской Федерации. Средствами, предназначенными для обнаружения, предупреждения и ликвидации последствий компьютерных атак и реагирования на компьютерные инциденты, являются технические, программные, программно-аппаратные и иные средства для обнаружения в том числе для поиска признаков компьютерных атак в сетях электросвязи, используемых для организации взаимодействия объектов критической информационной инфраструктуры , предупреждения, ликвидации последствий компьютерных атак и или обмена информацией, необходимой субъектам критической информационной инфраструктуры при обнаружении, предупреждении и или ликвидации последствий компьютерных атак, а также криптографические средства защиты такой информации. Национальный координационный центр по компьютерным инцидентам осуществляет свою деятельность в соответствии с положением, утверждаемым федеральным органом исполнительной власти, уполномоченным в области обеспечения функционирования государственной системы обнаружения, предупреждения и ликвидации последствий компьютерных атак на информационные ресурсы Российской Федерации.

Сфера действия настоящего Федерального закона Настоящий Федеральный закон регулирует отношения в области обеспечения безопасности критической информационной инфраструктуры Российской Федерации далее также - критическая информационная инфраструктура в целях ее устойчивого функционирования при проведении в отношении ее компьютерных атак.

В условиях возрастания новых вызовов и угроз в информационной сфере обеспечение безопасности критической информационной инфраструктуры далее — КИИ становится приоритетной государственной задачей. Устойчивое функционирование КИИ оказывает значительное влияние на социально-экономическое развитие России в условиях цифровой экономики, в том числе на безопасность бизнеса.

Что сулит закон о безопасности критической информационной инфраструктуры?

Субъектами КИИ, на которые распространяются требования закона, являются государственные и коммерческие учреждения, работающие в сферах, составляющих основу функционирования государства: здравоохранении, науке, транспорте, связи, энергетике, банковской сфере и иных сферах финансового рынка, топливно-энергетическом комплексе, в области атомной энергии, оборонной, ракетно-космической, горнодобывающей, металлургической и химической промышленности. Рекомендуемый срок — январь года. Однако в настоящее время многие организации либо еще не начали категорирование своих объектов, либо находятся в самом начале пути. При этом у ряда компаний и предприятий нет понимания не только того, как проводить категорирование, но и подпадают ли они вообще под действие данного ФЗ. Статья Использование средств связи или не сертифицированных средств кодирования шифрования , не прошедших процедуру подтверждения их соответствия установленным требованиям.

Безопасность критической информационной инфраструктуры Российской Федерации

Разработать рабочую документацию Исходный документ Комплект рабочей документации Что должно быть в комплекте: - описание архитектуры системы безопасности значимого объекта; - описание параметров и порядка настройки программных и программно-аппаратных средств; - правила эксплуатации программных и программно- аппаратных средств. Исходный документ - Акты передачи прав на ПО; - Акты установки-настройки средств защиты. Разработка организационно-распорядительных документов о правилах и процедурах обеспечения безопасности значимого объекта КИИ Сроки проведения: до В приказе: - имя и должность лица лиц , назначенного администратором безопасности значимого объекта КИИ; - имя и должность лица, на которое возлагается контроль за выполнением приказа распоряжения ; - комплект ОРД ЗОКИИ в приложении. Предварительные испытания значимого объекта КИИ и его системы безопасности Сроки проведения: до Проверить функционирование системы безопасности значимого объекта Исходный документ - Программа и методика опытной эксплуатации; - Журнал опытной эксплуатации. Анализ уязвимостей значимого объекта КИИ и принятие мер по их устранению Сроки проведения: до По решению руководителя организации оценка соответствия ОКИИ требованиям по ЗИ может быть проведена в форме аттестации. Выбор программного обеспечения по инфобезопасности ставит вас в тупик? Оперативно подберем, установим, подготовим регламенты, обучим ваш персонал.

Документы по обеспечению безопасности критической информационной инфраструктуры Нет времени откладывать защиту критической информационной инфраструктуры Дмитрий Кузнецов , директор по методологии и стандартизации Опыт первого года действия Федерального закона от В первом квартале года было проведено общественное обсуждение целого ряда изменений нормативной базы, ниже приведено их краткое описание. Изменения в процедуре категорирования Изменения вносятся в два документа: Изменения в первом документе влияют на сам процесс категорирования, хотя большая часть изменений носит косметический характер.

Федеральный закон от 26 июля г. N ФЗ "О безопасности критической информационной инфраструктуры Российской Федерации" Обзор документа Введен механизм защиты критической информационной инфраструктуры России. Подписан Закон о безопасности критической информационной инфраструктуры России.

187 фз о защите критических информационных инфраструктур

Примечания Федеральный закон "О безопасности критической информационной инфраструктуры Российской Федерации" от Субъектами КИИ, на которые распространяются требования закона, являются государственные и коммерческие учреждения, работающие в сферах, составляющих основу функционирования государства: здравоохранении, науке, транспорте, связи, энергетике, банковской сфере и иных сферах финансового рынка, топливно-энергетическом комплексе, в области атомной энергии, оборонной, ракетно-космической, горнодобывающей, металлургической и химической промышленности. Организации обязаны обеспечить безопасность объектов критической информационной инфраструктуры В соответствии с требованиями закона, предприятия и организации должны провести категорирование своих объектов КИИ и уведомить о результатах ФСТЭК России. Рекомендуемый срок — январь года. Однако в настоящее время многие организации либо еще не начали категорирование своих объектов, либо находятся в самом начале пути. При этом у ряда компаний и предприятий нет понимания не только того, как проводить категорирование, но и подпадают ли они вообще под действие данного ФЗ. С чего начать? Самый первый вопрос, на который необходимо ответить: является ли ваша организация субъектом КИИ. Если ваше предприятие соответствует данному критерию, необходимо приступать к категорированию объектов. Почему к категорированию не стоит относиться как к очередной формальности Без категорирования объектов КИИ невозможно определить необходимые технические и организационные меры защиты. Именно от результатов категорирования зависят дальнейшие объемы работ в области ИБ.

.

.

.

.

.

ВИДЕО ПО ТЕМЕ: 187-ФЗ О безопасности критической информационной инфраструктуры Российской Федерации
Похожие публикации