- Нормативная база
- Регулирующие органы
- Объекты и субъекты КИИ
- Softline предлагает
- Что получаем на выходе?
Резкое увеличение инцидентов информационной безопасности в России и мире послужили предпосылками для разработки законодательной основы защиты критической информационной инфраструктуры (КИИ). Для эффективной борьбы с киберугрозами и обеспечения штатной работы объектов КИИ создается ГосСОПКА – Государственная система обнаружения, предупреждения и ликвидации последствий компьютерных атак на информационные ресурсы Российской Федерации.
Нормативная база
- Указ Президента Российской Федерации «О создании государственной системы обнаружения, предупреждения и ликвидации последствий компьютерных атак на информационные ресурсы Российской Федерации» от 15 января 2013 г. N31с
- «Концепция государственной системы обнаружения, предупреждения и ликвидации последствий компьютерных атак на информационные ресурсы Российской Федерации», утвержденная Президентом РФ 12.12.2014 № К 1274
- ФЗ-187 «О безопасности критической информационной инфраструктуры РФ»
Регулирующие органы
- ФСТЭК России: Методологическая функция, формальный надзор выполнения требований
- ФСБ России: Техническая функция, надзор за реализацией технических мер, ГосСОПКА
- Минкомсвязь России: Отраслевое согласование требований к защите информации
- Центральный банк Российской Федерации: Отраслевое согласование требований к защите информации
Объекты и субъекты КИИ
Объекты критической информационной инфраструктуры – информационные системы, информационно-телекоммуникационные сети, автоматизированные системы управления субъектов критической информационной инфраструктуры. К объектам КИИ относятся ИС, ИТС, АСУ в сферах здравоохранения, науки, транспорта, связи, энергетики, банковской сфере и иных сферах финансового рынка, топливно-энергетического комплекса, атомной энергетике, оборонной промышленности, ракетно-космической, горнодобывающей, металлургической промышленности, химической промышленности.
Субъекты критической информационной инфраструктуры – государственные органы, государственные учреждения, российские юридические лица и (или) индивидуальные предприниматели, которым на праве собственности, аренды или на ином законном основании принадлежат информационные системы, информационно-телекоммуникационные сети, автоматизированные системы управления, функционирующие в сфере здравоохранения, науки, транспорта, связи, энергетики, банковской сфере и иных сферах финансового рынка, топливно-энергетического комплекса, в области атомной энергии, оборонной, ракетно-космической, горнодобывающей, металлургической и химической промышленности, российские юридические лица и (или) индивидуальные предприниматели, которые обеспечивают взаимодействие указанных систем или сетей. К субъектам КИИ относятся государственные органы, государственные учреждения, юридические лица и индивидуальные предприниматели.
Softline предлагает
- Провести аудит всех информационных систем субъекта КИИ с целью выявления значимых информационных систем, с формированием подробного отчета и дорожной карты;
- Разработать модели угроз информационных систем;
- Провести категорирование значимых информационных систем в соответствии с актуальным законодательством;
- Подготовить уведомление ФОИВ (Федеральных органов исполнительной власти) о наличии информационных систем, при этом в отчете должны присутствовать и незначимые информационные системы, использующие одну инфраструктуру со значимыми;
- Разработать проект по обеспечению информационной безопасности;
- Внедрить комплексную систему защиты информации.
Что получаем на выходе?
Обследование инфраструктуры, категорирование объектов КИИ, выполнение мер защиты для объектов, подключение к ГосСОПКА и, как итог, — улучшение, развитие, модернизацию объектов КИИ!