Информационная безопасность объектов КИИ

За несоблюдение требований ФСТЭК по обеспечению защиты КИИ для владельцев информационных систем и ответственных должностных лиц предусмотрены следующие меры ответственности:

• за невыполнение требований по обеспечению безопасности КИИ («нарушение правил эксплуатации») — до 6 лет лишения свободы.
• за невыполнение требований по обеспечению безопасности КИИ в случае возникновения инцидента с тяжкими последствиями или угрозой таких последствий — до 10 лет лишения свободы.

Чтобы избежать административной и уголовной ответственности за нарушение правил эксплуатации значимых объектов критической информационной инфраструктуры, обращайтесь за услугами по защите КИИ в специализированную ИБ-организацию, деятельность которой сертифицирована ФСТЭК и ФСБ России.

Какие компании являются субъектами КИИ

Субъектами КИИ являются те организации и предприятия, нарушение функционирования ИТ-инфраструктуры которых может привести к возникновению угрозы для здоровья и жизни людей, негативному влиянию на экономическую, политическую, экологическую и социальную устойчивость региона и государства в целом.

Говоря конкретно, защиту критической информационной инфраструктуры должны обеспечивать государственные и коммерческие организации следующих отраслей:

Комплекс услуг по защите КИИ «под ключ».

1. Категорирование объектов КИИ
   Проводим аудит критически важных процессов деятельности предприятия, составляем список объектов КИИ, определяем категорию их значимости в соответствии с Постановлением правительства России от 08.02.2018 г. № 127.
2. Формирование требований к защите КИИ
   Описываем архитектуру значимого объекта критической информационной инфраструктуры, перечисляем возможные угрозы для него, а также модели потенциальных нарушителей. В результате клиент получает детальное техническое задание на построение комплексной системы безопасности КИИ.
3. Проектирование систем безопасности
   На основе перечня требований готовим технический проект. Разрабатываем архитектуру систем обеспечения безопасности для каждого объекта КИИ (ИС, АСУ ТП, ИТКС). Описываем порядок и параметры настройки необходимых программных и программно-аппаратных средств. Готовим рабочую документацию.
4. Подготовка организационно-распорядительной документации
   Составляем план организационных мер по защите критической информационной инфраструктуры. Готовим документацию, в которой прописываются обязанности сотрудников, ответственных за обслуживание и обеспечение безопасности объектов КИИ.
5. Внедрение технических средств защиты КИИ
   Устанавливаем и настраиваем программные и программно-аппаратные средства обеспечения безопасности значимых объектов КИИ.
6. Внедрение организационных мер защиты КИИ
   В соответствии с заранее подготовленными организационно-структурными документами формируем правила, политики и стандарты безопасной работы сотрудников предприятия с объектами критической информационной инфраструктуры.

• Обращение за услугами по защите КИИ в АО «РАМЭК-ВС» гарантирует заказчикам соблюдение требований Федерального закона № 187-ФЗ и подзаконных актов. Внедрение сертифицированных СЗИ в комплексе с организационно-техническими мерами позволяет компаниям застраховать себя от несения административной и уголовной ответственности за нарушение правил эксплуатации КИИ и обеспечить стабильность и бесперебойность рабочих процессов.

Реализация мер защиты

Требуемые средства защиты критической информационной инфраструктуры в соответствии со ст.17 приказа ФСТЭК России № 235 от 21.12.2017.

Задачи для обеспечения безопасности значимых объектов КИИ в соответствии с требованиями ФСБ России к средствам обнаружения компьютерных атак и реагирования на инциденты ИБ.