Hacked World

Hacked world

РусЗнающий об угрозах имеет шанс предотвратить их...
EngWho knows about threats, prevents them

Аналитика

Главная » Статьи » Требования и рекомендации

Памятка о необходимости выполнения требований законодательства в области КИИ РФ

Памятка о необходимости выполнения требований законодательства в области критической информационной инфраструктуры

  1. Что включает законодательство в области КИИ
  1. Кто должен выполнять законодательство в области КИИ

Субъекты КИИ:

  • государственные органы,
  • государственные  учреждения,
  • российские ЮЛ,
  • российские ИП,

которым на праве собственности, аренды  или на ином законном основании принад-  лежат ИС, ИТКС, АСУ, функционирующие в  сферах (областях):

  • Металлургия;
  • Горнодобывающая отрасль;
  • Здравоохранение
  • Топливно-энергетический комплекс
  • Транспорт
  • Наука
  • Финансовая сфера
  • Оборонная промышленность
  • Ракетно-космическая область
  • Химическая промышленность
  • Связь
  1. Что подлежит защите

Объекты КИИ:

  • Информационные системы субъектов КИИ,
  • Информационно-телекоммуникационные системы субъектов КИИ,
  • Автоматизированные системы управления субъектов КИИ.
  1. Что нужно сделать субъекту КИИ
  • Провести категорирование объектов КИИ,
  • Подать сведения об объектах КИИ в ФСТЭК России
  • Информировать ФСБ России о компьютерных инцидентах (перечисление 1 пункта 2 статьи 9 федерального  закона 187-ФЗ) – "1) незамедлительно информировать о компьютерных инцидентах федеральный орган исполнительной власти, уполномоченный в области обеспечения функционирования государственной системы обнаружения, предупреждения и ликвидации последствий компьютерных атак на информационные ресурсы Российской Федерации, а также Центральный банк Российской Федерации (в случае, если субъект критической информационной инфраструктуры осуществляет деятельность в банковской сфере и в иных сферах финансового рынка) в установленном указанным федеральным органом исполнительной власти порядке (в банковской сфере и в иных сферах финансового рынка указанный порядок устанавливается по согласованию с Центральным банком Российской Федерации);"

  1. Что включает категорирование
  • а) определение процессов, в рамках выполнения функций (полномочий) или осуществления видов деятельности субъекта критической информационной инфраструктуры;
  • б) выявление критических процессов;
  • в) определение объектов КИИ;
  • г) формирование перечня объектов КИИ;
  • д) оценку возможных последствий;
  • е) присвоение каждому из объектов КИИ одной из категорий значимости.
  1. Таймлайн в области КИИ

Категорирование объектов КИИ.

  • Основание: пункт 4 статьи 7 федерального закона от 26.07.2017 N 187ФЗ «О безопасности КИИ Российской Федерации»: «4. Субъекты КИИ в соответствии с критериями значимости и показателями их значений, а также порядком осуществления категорирования присваивают одну из категорий значимости принадлежащим им на праве собственности, аренды или ином законном основании объектам КИИ. Если объект КИИ не соответствует критериям значимости, показателям этих критериев и их значениям, ему не присваивается ни одна из таких категорий
  • Дата наступления обязанности: 15.02.2018 – с момента вступления в силу Постановления Правительства Российской Федерации от 08.02.2018 № 127 «Об утверждении Правил категорирования объектов КИИ Российской Федерации, а также перечня показателей критериев значимости объектов КИИ Российской Федерации и их значений».[1]
  • Максимальный срок задержки процедуры категорирования: 15.02.2019. Максимальный срок категорирования не должен превышать одного года со дня утверждения субъектом КИИ перечня объектов (п. 15 Постановления Правительства Российской Федерации от 08.02.2018 № 127)

Направление сведений в ФСТЭК России о мерах обеспечения безопасности об объектах КИИ.

  • Основание: перечисление «и» пункта 17 Постановления Правительства Российской Федерации от 08.02.2018 № 127: «организационные и технические меры, применяемые для обеспечения безопасности объекта критической информационной инфраструктуры, либо сведения об отсутствии необходимости применения указанных мер»
  • Дата наступления обязанности: 25.02.2019 – через 10 дней после категорирования пункта 17 Постановления Правительства Российской Федерации от 08.02.2018 № 127: «Субъект критической информационной инфраструктуры в течение 10 дней со дня утверждения акта, указанного в пункте 16 настоящих Правил, направляет в федеральный орган исполнительной власти, уполномоченный в области обеспечения безопасности критической 7 информационной инфраструктуры, сведения о результатах присвоения объекту критической информационной инфраструктуры одной из категорий значимости либо об отсутствии необходимости присвоения ему одной из таких категорий
 

[1] Постановление Правительства РФ как акт Правительства РФ, затрагивающий права, свободы и обязанности человека и гражданина, устанавливающий правовой статус федеральных органов исполнительной власти, а также организаций, вступило в силу одновременно на всей территории Российской Федерации по истечении семи дней после дня его первого официального опубликования, т.к. в самом акте не установлен иной порядок вступления в силу (Указ Президента РФ от 23.05.1996 N 763).


Если Вам понравилось - поделитесь ссылкой с друзьями в соцсетях. Кнопки ниже:
Категория: Требования и рекомендации | Добавил: vaminakov (29.05.2018) | Автор: Владимир Минаков
Просмотров: 126 | Теги: КИИ | Рейтинг: 0.0/0
Всего комментариев: 0
Среда
21.08.2019
06:16
Вход на сайт
Категории раздела
Угрозы [5]
Аналитические материалы об угрозах, моделях угроз безопасности информации
Уязвимости [1]
Уязвимости кода, конфигурации, документации
Средства и меры [2]
Средства защиты информации, меры защиты информации. Их применение. Проблемы и решения
Требования и рекомендации [5]
Требования нормативных правовых актов. Рекомендации методических документов. ФСТЭК России. ФСБ России. NIST. ISO. ISACA
Популярное
Поиск
Наш опрос
Следует ли использовать сертифицированные средства ЗИ
Всего ответов: 6
Автор в медиа
Блоггер
Читатель твиттера
Архитектор систем защиты информации
Статистика

Онлайн всего: 1
Гостей: 1
Пользователей: 0