С «01» января 2018 года вступает в силу Федеральный закон от 26.07.2017 №187-ФЗ «О безопасности критической информационной инфраструктуры Российской Федерации», который накладывает ряд обязанностей на организации и учреждения, являющиеся субъектами критической инфраструктуры.

Основными задачами системы безопасности значимого объекта критической информационной инфраструктуры являются:

  • предотвращение неправомерного доступа к информации, обрабатываемой значимым объектом критической информационной инфраструктуры, уничтожения такой информации, ее модифицирования, блокирования, копирования, предоставления и распространения, а также иных неправомерных действий в отношении такой информации;
  • недопущение воздействия на технические средства обработки информации, в результате которого может быть нарушено и (или) прекращено функционирование значимого объекта критической информационной инфраструктуры;
  • восстановление функционирования значимого объекта критической информационной инфраструктуры, обеспечиваемого в том числе за счет создания и хранения резервных копий необходимой для этого информации;
  • непрерывное взаимодействие с государственной системой обнаружения, предупреждения и ликвидации последствий компьютерных атак на информационные ресурсы Российской Федерации.

Алгоритм выполнения требований

  1. Категорировать объект критической информационной инфраструктуры и произвести оценку защищенности.
  2. Выполнить существующие требования по обеспечению информационной безопасности:
    • Приказ ФСТЭК России от 14 марта 2014 г. № 31 для организаций, использующих АСУ ТП.
    • Приказ ФСТЭК России от 18 февраля 2013 г. № 21 для информационных систем персональных данных.
    • Приказ ФСТЭК России от 11 февраля 2013 г. № 17 для государственных информационных систем.
    • Нормативные документы Центрального Банка России для финансовых организаций.
  3. Присоединиться к Государственной системе обнаружения, предупреждения и ликвидации последствий компьютерных атак на информационные ресурсы Российской Федерации (ГосСОПКА).
  4. Приобрести сертифицированные средства защиты информации.
  5. В соответствии с нормативными документам ФСБ выстроить процесс реагирования на компьютерные атаки.
  6. В случае инцидентов компьютерных атак обязательно информировать ГосСОПКУ.
  7. Обязательный сбор и хранение информации об инцидентах информационной безопасности.
  8. Создание или аутсорсинг «первого отдела» в случае работы с информацией составляющей государственную тайну.
  9. Обязательно планомерно проводить обучение персонала по вопросам информационной безопасности.

Отправить заявку на сотрудничество

Ваше имя:*
Телефон:*
E-mail:*
Опишите вашу задачу:

Я соглашаюсь на обработку персональных данных