Федеральный закон «О безопасности критической информационной инфраструктуры Российской Федерации» от 26.07.2017 N 187-ФЗ вступил в силу 1 января 2018 года и ввел понятия объектов и субъектов критической информационной инфраструктуры (КИИ), а также обязанности организаций по обеспечению безопасности объектов КИИ.

Учитывая важность исполнения данного закона, предусмотрено проведение плановых проверок ФСТЭК после трех лет со дня предоставления сведений об объекте КИИ и внеплановых проверок в случае возникновения инцидента информационной безопасности. Кроме того, вводится уголовная ответственность за нарушение правил эксплуатации значимых объектов КИИ.

КСИИ (ключевая система информационной инфраструктуры) – это информационная система, расположенная на критически важных объектах, и работа которой может повлиять на их функционирование и вызвать техногенную, экологическую или финансовую катастрофу. Перечень таких объектов был утвержден постановлением Правительства РФ от 23.03.2006 №411-рс (Гриф секретно) и включает в себя более 2000 объектов следующих категорий:

  • Ядерно- и/или радиационно-опасные;
  • Химически-опасные;
  • Взрыво- и пожароопасные объекты;
  • Биологически опасные;
  • Опасные технические сооружения;
  • Объекты государственного управления, финансово-кредитной, информационной и телекоммуникационной инфраструктуры.

При построении комплексной системы защиты критически важной информации в КСИИ необходимо руководствоваться следующими документами:

  • «Базовая модель угроз безопасности информации в ключевых системах информационной инфраструктуры» (утв. ФСТЭК России 18.05.2007);
  • «Методика определения актуальных угроз безопасности информации в ключевых системах информационной инфраструктуры» (утв. ФСТЭК России 18.05.2007);
  • «Общие требования по обеспечению безопасности информации в ключевых системах информационной инфраструктуры» (утв. ФСТЭК России 18.05.2007);
  • «Рекомендации по обеспечению безопасности информации в ключевых системах информационной инфраструктуры» (утв. ФСТЭК России 19.11.2007);
  • Гостехкомиссия России. Руководящий документ. Автоматизированные системы. Защита от несанкционированного доступа к информации. Классификация автоматизированных систем и требования по защите информации (утв. 30.03.1992);
  • Гостехкомиссия России. Руководящий документ. Средства вычислительной техники. Межсетевые экраны. Защита от несанкционированного доступа к информации. Показатели защищенности от несанкционированного доступа к информации. (утв. 25.07.1997);
  • Гостехкомиссия России. Руководящий документ. Защита от несанкционированного доступа к информации. Часть 1. Программное обеспечение средств защиты информации. Классификация по уровню контроля отсутствия недекларированных возможностей (утв. 4.06.1999).

Наша компания располагает полным перечнем компетенций по защите КСИИ. В рамках оказания услуг мы проводим:

  • обследование (анализ) текущего состояния системы защиты;
  • определение перечня и состава объектов информатизации, подлежащих аттестации (оценке);
  • категорирование и классификация объектов информатизации;
  • составление технических паспортов на объекты информатизации;
  • определение возможных каналов утечки информации (актуальных угроз);
  • определение перечня мероприятий по исключению возможных каналов утечки информации (актуальных угроз);
  • проведение мероприятий по защите информации (поставка, установка и настройка средств защиты информации);
  • разработка комплекта организационно-распорядительной документации на объект информатизации (приказы, распоряжения, инструкции, руководства);
  • аттестация.

В результате работ по защите КСИИ Заказчик получает действующую систему защиты информации, соответствующую необходимому классу защиты.

Мы готовы ответить на ваши вопросы и подобрать оптимальное решение!