КИИ — это информационные системы, сети и АСУ ТП в стратегически значимых сферах. Если ваши системы относятся к КИИ, закон 187-ФЗ обязывает провести категорирование объектов и защитить значимые из них. Разбираем, что такое КИИ и ЗОКИИ, кто субъект и с чего начать — и проводим работы под ключ.
Получить консультацию по КИИКритическая информационная инфраструктура (КИИ) — это совокупность объектов КИИ и сетей электросвязи для их взаимодействия. Объект КИИ — конкретная информационная система, ИТ-сеть или автоматизированная система управления, принадлежащая субъекту.
Логика простая: работаете в значимой для государства сфере и используете для процессов ИТ-системы — эти системы и есть объекты критической инфраструктуры, а организация становится её субъектом с обязанностями по Федеральному закону № 187-ФЗ.
Субъекты КИИ — это государственные органы и организации, которым принадлежат информационные системы в сферах из статьи 2 187-ФЗ:
Объекты критической информационной инфраструктуры — это ИС, сети и АСУ ТП субъекта. Один субъект КИИ владеет, как правило, несколькими объектами. Первый шаг — выявить и зафиксировать перечень своих объектов КИИ.
По итогам категорирования объекту присваивают одну из трёх категорий значимости либо фиксируют её отсутствие. Объекты с присвоенной категорией — это значимые объекты КИИ (ЗОКИИ), и именно они подлежат усиленной защите.
| Категория значимости | Уровень | Что означает |
|---|---|---|
| 1 категория | Высшая | Максимальные последствия инцидента — усиленные требования к защите |
| 2 категория | Средняя | Существенные последствия |
| 3 категория | Низшая | Ограниченные последствия |
| Без категории | — | Объект КИИ, не отнесённый к значимым |
Категорию определяют по показателям критериев значимости: социальная, политическая, экономическая, экологическая значимость и значимость для обороны, безопасности и правопорядка. Объекты сверяют с отраслевым перечнем — перечень типовых объектов КИИ утверждают профильные ведомства.
Закон требует от субъекта КИИ четыре вещи: провести категорирование объектов, направить сведения во ФСТЭК России, обеспечить безопасность значимых объектов и подключиться к ГосСОПКА для обмена данными о компьютерных инцидентах. Требования к защите ЗОКИИ задают приказы ФСТЭК России № 235 (создание систем безопасности) и № 239 (обеспечение безопасности значимых объектов).
За невыполнение грозит административная ответственность по КоАП РФ, а за нарушение правил эксплуатации значимых объектов, повлёкшее вред, — уголовная по статье 274.1 УК РФ. Категорирование проверяется первым и выявляется легко — с него и начинают.
С категорирования объектов. Оставьте заявку — проведём бесплатную консультацию по КИИ и предложим план работ. «Кредо-С» работает в ИБ с 1993 года, лицензии ФСТЭК России и ФСБ России, сопровождаем субъектов КИИ по всей стране.
Получить бесплатную консультациюОтправить заявку на сотрудничество
Я соглашаюсь на обработку персональных данных
Хочу получать новости и полезные материалы на email — необязательно
ООО «КРЕДО-С» · ИНН 7106014366 · КПП 710601001 · ОГРН 1027100747596 · на рынке с 1993 года · 300034, г. Тула, ул. Демонстрации, 27 · офисы: Тула, Москва
300034, г. Тула, ул. Демонстрации, 27
офисы: Тула, Москва
ООО «КРЕДО-С»ИНН 7106014366КПП 710601001ОГРН 1027100747596300034, г. Тула, ул. Демонстрации, 27офисы: Тула, Москвана рынке с 1993 года