Соответствие требованиям ФЗ-187 «О безопасности критической информационной инфраструктуры»

С января 2018 г. вступил в силу 187-ФЗ «О безопасности критической информационной инфраструктуры». Данный федеральный закон устанавливает принципы обеспечения безопасности объектов критической информационной инфраструктуры (КИИ), требования по обеспечению безопасности ее значимых объектов, права и обязанности субъектов КИИ.

Отрасли, подпадающие под требования законодательства:

  • атомная;
  • ракетно-космическая;
  • горнодобывающая;
  • металлургия;
  • химическая;
  • оборонная;
  • финансовая;
  • здравоохранение;
  • наука;
  • энергетика;
  • транспорт;
  • связь.

Вы можете проверить, является ли ваша организация субъектом КИИ, на основании формальных признаков (таких как ОКВЭД, устав или лицензии) или с помощью изучения бизнес-процессов и информационных систем вашей организации.

Для соответствия требованиям 187-ФЗ субъект КИИ обязан:

  • сформировать перечень объектов КИИ и провести их категорирование в соответствии с Постановлением Правительства РФ №127 от 08 февраля 2018 г.;
  • для значимых объектов КИИ провести необходимые организационные и технические меры в соответствии с Приказом ФСТЭК России №239 от 25.12.2017 г.;
  • обеспечить подключение субъекта КИИ к Государственной системе обнаружения, предупреждения и ликвидации последствий компьютерных атак.

 

По словам представителей регулятора этой сферы, при подаче списка объектов КИИ организации допускают большое количество ошибок: например, занижают категории значимости объектов КИИ, из-за чего субъектам КИИ возвращают передаваемые документы на доработку и исправление ошибок.

Специалисты нашей компании помогут вам избежать ошибок и предлагают свою помощь в проведении проекта по 187-ФЗ.

Проект включает в себя:

  • обследование объектов заказчика и выявление среди них объектов КИИ;
  • категорирование объектов КИИ и моделирование угроз безопасности для них;
  • формирование дорожной карты работ по достижению заказчиком соответствия требованиям 187-ФЗ, включая, в случае необходимости, внедрение соответствующих организационно-технических мер, в том числе подготовку организационно-распорядительной документации.

Кроме того, наша компания предлагает услуги по подключению к ГосСОПКЕ, что является требованием 187-ФЗ и может включать в себя внедрение:

  • специализированного ПО для обмена информацией с ведомственными центрами ГосСОПКИ, например, от Positive Tecnhologies;
  • решений класса Incident Response Platform для автоматизации учета и реагирования на инциденты ИБ;
  • решений анализа сетевого трафика;
  • SIEM-решений для сбора и корреляции событий ИБ;
  • сканеров анализа защищенности;
  • решений по защите каналов связи.
© Все права защищены