Безопасность критической информационной инфраструктуры Российской Федерации

Материалы региональной конференции «Обеспечение безопасности объектов критической информационной инфраструктуры Российской Федерации» 1 ноября 2018 г.

С 1 января 2018 г. вступил в силу Федеральный закон от 26 июля 2017 г. № 187-ФЗ «О безопасности критической информационной инфраструктуры Российской Федерации»

Федеральный закон регулирует отношения в области обеспечения безопасности критической информационной инфраструктуры Российской Федерации в целях ее устойчивого функционирования при проведении в отношении ее компьютерных атак.

В соответствии с п. 8 статьи 2 Федерального закона к субъектам критической информационной инфраструктуры Российской Федерации относятся:

- государственные органы, государственные учреждения, российские юридические лица, индивидуальные предприниматели, которым на праве собственности, аренды или на ином законном основании принадлежат информационные системы, информационно-телекоммуникационные сети, автоматизированные системы управления, функционирующие в 12 сферах деятельности:

• здравоохранение;
• наука;
• транспорт;
• связь;
• банковская сфера и иные сферы финансового рынка;
• энергетика и топливно-энергетический комплекс;
• атомная энергия;
• оборонная промышленность;
• ракетно-космическая промышленность;
• горнодобывающая промышленность;
• металлургическая промышленность;
• химическая промышленность.

- российские юридические лица и (или) индивидуальные предприниматели, которые обеспечивают взаимодействие указанных систем или сетей.

Указом Президента Российской Федерации от 25 ноября 2017 г. № 569 ФСТЭК России определена федеральным органом исполнительной власти, уполномоченным в области обеспечения безопасности КИИ.

 

Материалы по КИИ и 187-ФЗ

• Федеральный закон от 26.07.2017 №187-ФЗ «О безопасности критической информационной инфраструктуры Российской Федерации»
• Постановление Правительства РФ от 08.02.2018 № 127 «Об утверждении Правил категорирования объектов критической информационной инфраструктуры Российской Федерации, а также перечня показателей критериев значимости объектов критической информационной инфраструктуры Российской Федерации и их значений»
• Информационное сообщение ФСТЭК России от 04.05.2018 № 240/22/2339 «О методических документах по вопросам обеспечения безопасности информации в КСИИ РФ»
• Информационное сообщение ФСТЭК России от 23.04.2018 № 240/11/1868 «О разработанных ФСТЭК России Методических рекомендациях по разработке программ профессиональной переподготовки и повышения квалификации специалистов, работающих в области обеспечения безопасности значимых объектов критической информационной инфраструктуры, противодействия иностранным техническим разведкам и технической защиты информации»
• Информационное сообщение ФСТЭК России от 24.08.2018 № 240/25/3752 «По вопросам представления перечней объектов критической информационной инфраструктуры, подлежащих категорированию, и направления сведений о результатах присвоения объекту критической информационной инфраструктуры одной из категорий значимости либо об отсутствии необходимости присвоения ему одной из таких категорий»
• Форма перечня объектов критической информационной инфраструктуры, подлежащих категорированию

Рекомендации по реализации требований 187-ФЗ

• Рекомендации рабочей группы Комиссии по информационной безопасности при Администрации Смоленской области
• Типовой план мероприятий по реализации требований Федерального закона «О безопасности критической информационной инфраструктуры Российской Федерации» и принятых в соответствии с ним нормативных правовых актов»
• Частые вопросы про безопасность КИИ и 187-ФЗ
• Перечень нормативно-правовых актах по теме безопасности КИИ и ГосСОПКА

Материалы регионального семинара 24 июля 2018 г.