1.32M
Категория: ПравоПраво

О безопасности КИИ РФ

1.

187-ФЗ БЕЗОПАСНОСТЬ
КИИ
ПУПЫНИНА ЛИНА АНДРЕЕВНА
РУКОВОДИТЕЛЬ ПРОЕКТОР ПО ИНФОРМАЦИОННОЙ БЕЗОПАСНОСТИ
[email protected]

2.

Федеральный закон №187-ФЗ
«О безопасности КИИ РФ»
Регулирует отношения в области обеспечения безопасности критической информационной
инфраструктуры Российской Федерации в целях её устойчивого функционирования при
проведении в отношении её компьютерных атак.

3.

4.

ЭТАПЫ РЕАЛИЗАЦИИ ТРЕБОВАНИЙ
187-ФЗ
Приказы ФСТЭК 235, 239
ПП-127
Инвентаризация процессов
Определение критических
процессов
Выделение объектов КИИ
Оценка возможных
последствий (Анализ угроз)
Сопоставление с
показателями (ПП-127)
Присвоение категории
Включение в Перечень
объектов КИИ (ФСТЭК)
Взаимодействие с
ГосСОПКА
Безопасность значимых
объектов КИИ
Категорирование
объектов КИИ
Защита от неправомерного
доступа к информации,
обрабатываемой объектом КИИ
Защита от негативных воздействий,
в результате которых может быть
нарушено и (или) прекращено
функционирование объекта КИИ
Восстановление
функционирования объектов КИИ
Создание СОИБ
НКЦКИ
Субъекты КИИ, у которых
есть значимые объекты КИИ
обязаны подключиться к
ГосСОПКА

5.

ФСТЭК России
Минкомсвязь
Методологическая
России
функция,
Банк
России
Техническая функция,
(ЦБ РФ)
надзор за реализацией
ФСБ России
надзор выполнения
Отраслевое согласование
технических мер,
требований
требований к защите информации
ГосСОПКА

6.

ОТВЕТСТВЕННОСТЬ
УК РФ
Ст. 274.1. Неправомерное воздействие на КИИ РФ
КоАП РФ
Ст. 19.5.
Ответственность
возлагается на
должностных лиц
субъекта КИИ:
до 10 лет
лишения свободы
Невыполнение
требований по
безопасности КИИ,
в случае наступления
инцидента с тяжкими
последствиями
или их угрозой
до 6 лет
лишения свободы
до 5 лет
лишением
права занимать
определенные
должности
Невыполнение
требований по
безопасности КИИ,
нарушение правил
эксплуатации
ч. 3,4,5 ст. 274.1 УК
РФ
до 20 000
административный
штраф
Невыполнение
предписания
регулятора об
устранении нарушения
законодательства
+ Проект ФЗ «О внесении
изменений в КоАП РФ»
Руководитель субъекта
КИИ
Уполномоченное лицо
Лица, эксплуатирующие
значимые объекты
Лица, обеспечивающие
функционирование
значимых объектов
Лица, обеспечивающие
безопасность значимых
объектов

7.

ЭТАПЫ РЕАЛИЗАЦИИ ТРЕБОВАНИЙ
187-ФЗ
Приказы ФСТЭК 235, 239
ПП-127
Инвентаризация процессов
Определение критических
процессов
Выделение объектов КИИ
Оценка возможных
последствий (Анализ угроз)
Сопоставление с
показателями (ПП-127)
Присвоение категории
Включение в Перечень
объектов КИИ (ФСТЭК)
Взаимодействие с
ГосСОПКА
Безопасность значимых
объектов КИИ
Категорирование
объектов КИИ
Защита от неправомерного
доступа к информации,
обрабатываемой объектом КИИ
Защита от негативных воздействий,
в результате которых может быть
нарушено и (или) прекращено
функционирование объекта КИИ
Восстановление
функционирования объектов КИИ
Создание СОИБ
НКЦКИ
Субъекты КИИ, у которых
есть значимые объекты КИИ
обязаны подключиться к
ГосСОПКА

8.

СФЕРЫ
ДЕЯТЕЛЬНОСТИ
Здравоохранение
Наука
Транспорт
Связь
Энергетика
Банковская сфера
ТЭК
Атомная
энергетика
Оборонная
промышленность
Ракетно-космическая
промышленность
Горнодобывающая
промышленность
Металлургическая
промышленность
Химическая
промышленность

9.

КАК ПОНЯТЬ, ОРГАНИЗАЦИЯ
– CУБЪЕКТ КИИ ИЛИ НЕТ?
1. Определить вид деятельности предприятия.
• Учредительные документы
организаций (уставы, положения
организаций и т.д.).
• Общероссийский классификатор видов
экономической деятельности (ОКВЭД), (актуальный
список - в выписке ЕГРЮЛ предприятия).
• Лицензии и иные разрешительные документы
на различные виды деятельности.
©2018, ОАО

10.

Субъект КИИ не реже чем один раз в 5 лет
осуществляет пересмотр установленной категории
значимости в соответствии с Правилами.
В случае изменения категории
значимости сведения о результатах
пересмотра категории значимости
направляются в ФСТЭК России.
English     Русский Правила