+7 (499) 653-60-72 Доб. 448Москва и область +7 (812) 426-14-07 Доб. 773Санкт-Петербург и область

Сроки категорирования по 187фз


Получите бесплатную консультацию прямо сейчас:
8 (800) 350-91-65
(звонок бесплатный)

Реклама на этой странице. Федеральный закон "О безопасности критической информационной инфраструктуры Российской Федерации" от Субъектами КИИ, на которые распространяются требования закона, являются государственные и коммерческие учреждения, работающие в сферах, составляющих основу функционирования государства: здравоохранении, науке, транспорте, связи, энергетике, банковской сфере и иных сферах финансового рынка, топливно-энергетическом комплексе, в области атомной энергии, оборонной, ракетно-космической, горнодобывающей, металлургической и химической промышленности. Рекомендуемый срок — январь года. Однако в настоящее время многие организации либо еще не начали категорирование своих объектов, либо находятся в самом начале пути. При этом у ряда компаний и предприятий нет понимания не только того, как проводить категорирование, но и подпадают ли они вообще под действие данного ФЗ.

ВИДЕО ПО ТЕМЕ: Категорирование объектов критической информационной инфраструктуры (КИИ)

Дорогие читатели! Наши статьи рассказывают о типовых способах решения бытовых вопросов, но каждый случай носит уникальный характер.

Если вы хотите узнать, как решить именно Вашу проблему - обращайтесь по ссылке ниже. Это быстро и бесплатно!

ПОЛУЧИТЬ КОНСУЛЬТАЦИЮ

Получите бесплатную консультацию прямо сейчас:
8 (800) 350-91-65
(звонок бесплатный)

Содержание:

Закон о безопасности КИИ: вопросы и ответы

Федеральный закон "О безопасности критической информационной инфраструктуры Российской Федерации" от Субъектами КИИ, на которые распространяются требования закона, являются государственные и коммерческие учреждения, работающие в сферах, составляющих основу функционирования государства: здравоохранении, науке, транспорте, связи, энергетике, банковской сфере и иных сферах финансового рынка, топливно-энергетическом комплексе, в области атомной энергии, оборонной, ракетно-космической, горнодобывающей, металлургической и химической промышленности.

Рекомендуемый срок — январь года. Однако в настоящее время многие организации либо еще не начали категорирование своих объектов, либо находятся в самом начале пути. При этом у ряда компаний и предприятий нет понимания не только того, как проводить категорирование, но и подпадают ли они вообще под действие данного ФЗ. Самый первый вопрос, на который необходимо ответить: является ли ваша организация субъектом КИИ. Если ваше предприятие соответствует данному критерию, необходимо приступать к категорированию объектов.

Без категорирования объектов КИИ невозможно определить необходимые технические и организационные меры защиты. Именно от результатов категорирования зависят дальнейшие объемы работ в области ИБ. В случае расследований инцидентов ИБ возможна ситуация, когда привлекаемые органы установят нарушения в защите объектов КИИ по причине отсутствия категорирования или его занижения.

Это может повлечь за собой уголовную ответственность в соответствии с УК РФ ст. Кроме того, уже анонсировано введение в начале года административной ответственности за некорректное категорирование объектов КИИ и нарушение установленных сроков.

Сроки категорирования будут жестко регламентированы, и, если не начать процесс заранее, есть вероятность в них не уложиться. Многие организации предпочитают отдать эту часть работ подрядчикам. Во-первых, в соответствии с законодательством, вся ответственность за принятие решений ложится исключительно на руководителя организации и комиссию, включающую руководителей подразделений и иных ответственных работников, а не на подрядную организацию.

Во-вторых, основа категорирования — оценка последствий от нарушений функционирования критических процессов и соответствующих объектов КИИ. Интеграторы и консультанты априори не могут знать все детали и нюансы вашей деятельности, все возможные последствия и их взаимосвязи. Поэтому сторонние специалисты, изучив, например, десять заводов, не смогут быстро и идеально описать одиннадцатый без его обследования — вся информация в итоге будет снова запрашиваться у ответственных сотрудников.

В-третьих, для того чтобы подрядчик смог качественно провести категорирование, ему необходимо полностью изучить все бизнес-процессы организации, ее инфраструктуру, показатели деятельности договоры, финансовую отчетность, иную статистику.

Очевидно, что в данном случае проект займет не один месяц, а стоимость работ может оцениваться в миллионы рублей, если речь идет о крупных предприятиях или группах компаний. Насколько это оправдано с учетом сказанного выше? Проведение категорирования своими силами — это еще один повод детально разобраться в бизнес-процессах организации, оценить все риски и ответить на главный вопрос: к каким последствиям может привести недостаточное соблюдение организационных и технических мер защиты информации.

Это важно понимать самой организации, в том числе при дальнейшей реализации мер защиты и обосновании соответствующих проектов. Если вы решились проводить категорирование самостоятельно, получить ответы на отдельные вопросы можно из следующих источников:.

Дальнейшие шаги будут различаться в зависимости от того, есть ли у организации значимые объекты КИИ по результатам категорирования. Но это не значит, что защищать ничего не нужно — вполне вероятно, что после оценки возможного ущерба при инцидентах организация сама пересмотрит важность безопасности своих ресурсов и будет заинтересована в реализации дополнительных мер защиты.

Если у организации есть значимые объекты КИИ, то ей потребуется реализовать систему безопасности для защиты данных объектов в соответствии с нормативными документами ФСТЭК России. С учетом высокой загрузки отделов и департаментов по ИБ и нехватки профильных специалистов в самих организациях, данные работы обычно реализуют в виде проектов с привлечением подрядчиков. Есть несколько этапов, от результата которых зависит объем всех последующих работ, поэтому до их завершения подрядчик не сможет корректно оценить сроки и бюджет проекта.

Соответственно, будет или демпинг и не слишком качественный результат, в случае объема работ выше ожидаемого, или, наоборот, попытка перезаложиться для закрытия своих рисков. В таких случаях необходимо выполнить требования нормативных документов из нескольких сфер. Стоит включить в работы ревизию уже выполненных ранее проектов и ответить на следующие вопросы:.

Не стоит изобретать велосипед. При формировании задания на работы рекомендуется строго придерживаться этих формулировок, чтобы четко выполнить поставленную задачу и не увеличить сроки и бюджет проекта. Даже незначительная корректировка может иногда повлечь заметные изменения в проекте. Применение сертифицированных средств защиты не во всех случаях является обязательным. Грамотный исполнитель сам определит необходимость применения сертифицированных средств защиты и возможность использования альтернатив.

С чего начать? Почему к категорированию не стоит относиться как к очередной формальности Без категорирования объектов КИИ невозможно определить необходимые технические и организационные меры защиты.

Категорирование — отдать подрядчику или провести самостоятельно?


Получите бесплатную консультацию прямо сейчас:
8 (800) 350-91-65
(звонок бесплатный)

Пошаговая инструкция от экспертов по реализации 187-ФЗ 

Пароль Забыли свой пароль? Запомнить меня. Не удается войти. Пожалуйста, проверьте правильность написания логина и пароля. План действий 22 Октября,

Разработать и утвердить приказ распоряжение о создании комиссии по категорированию объектов КИИ. В состав комиссии могут быть включены по согласованию с соответствующими госорганами и организациями представители госорганов или организаций в установленной сфере деятельности. В состав комиссии могут быть включены работники других подразделений, в том числе финансово-экономического подразделения.

В рамках вебинара " Субъекты и объекты КИИ " уже приводил доступную на тот момент официальную статистику по числу субъектов, подавших Перечни своих объектов критической информационной инфраструктуры КИИ , подлежащих категорированию, и общего числа объектов в этих Перечнях:. Виталий Сергеевич Лютиков 31 января года поделился такими данными:. Судя по всему, выше в цитате Виталия Сергеевича следует читать вместо , тогда картинка получается следующая:. Синим выделена предполагаемая корректировка, курсивом - ориентировочные цифры, красным - то, что можно рассчитать на основе имеющихся данных. И вот почему.

Защита критической информационной инфраструктуры (КИИ)

В современном мире объекты КИИ постоянно подвергаются кибератакам со стороны злоумышлеников. Наблюдается стабильный рост числа инцидентов информационной безопасности. Для повышения устойчивости функционирования объектов КИИ предприятия, поддерживающих основные бизнес-процессы производства, целесообразно реализовать комплекс мероприятий по обеспечению информационной безопасности. Описанные ниже особенности функционирования объектов КИИ способствуют возникновению большого количества уязвимостей и создают благоприятные возможности для успешной реализации атак:. Реализация угроз информационной безопасности для объектов КИИ может привести к самым разным негативным последствиям для организации и ее руководителей:. Простои технологического оборудования, нарушение непрерывности основных бизнес-процессов, снижение качества выпускаемой продукции. Как итог - прямые финансовые убытки.

187-ФЗ «О безопасности критической информационной инфраструктуры Российской Федерации»

Десять месяцев назад вступил в законную силу ФЗ и мы хотим показать наглядно, что времени для выполнения требований закона в части категорирования объектов КИИ осталось не так уж и много. Предлагаем сэкономить Ваше время и предложить информационный материал согласно вашего интереса! Для это выберите одно из ниже приведенных определений:. В таблице мы обобщили календарные сроки по выполнению требований на создание систем безопасности объектов КИИ.

Технологии информационной безопасности — это две стороны взаимоувязанного процесса. Он вступил в силу с 1 января года.

Федеральный закон "О безопасности критической информационной инфраструктуры Российской Федерации" от Субъектами КИИ, на которые распространяются требования закона, являются государственные и коммерческие учреждения, работающие в сферах, составляющих основу функционирования государства: здравоохранении, науке, транспорте, связи, энергетике, банковской сфере и иных сферах финансового рынка, топливно-энергетическом комплексе, в области атомной энергии, оборонной, ракетно-космической, горнодобывающей, металлургической и химической промышленности. Рекомендуемый срок — январь года. Однако в настоящее время многие организации либо еще не начали категорирование своих объектов, либо находятся в самом начале пути.

Реализация 187-ФЗ. Год первый

Главным принципом обеспечения безопасности является предотвращение компьютерных атак. Всего устанавливается три категории: первая, вторая или третья. Порядок ведения реестра значимых объектов КИИ будет определен соответствующим приказом, проект которого уже опубликован. Для отправки комментария вам необходимо авторизоваться.

Получить консультацию: распространяется ли на вас действие ФЗ? Цель — обеспечить безопасность КИИ от компьютерных атак. Основное предназначение — регулирование отношений в области обеспечения безопасности объектов информационной инфраструктуры РФ, имеющих особую важность. На официальном уровне обозначены как критические информационные структуры далее — объекты КИИ. К ним относятся информационные системы и сети, функционирующие в сфере: здравоохранения; науки; финансовый рынок; транспорта; связи; энергетики; топливно-энергетического комплекса; атомной энергии; оборонной и ракетно-космической промышленности; горнодобывающей,металлургической и химической промышленности.

Закон о безопасности КИИ: вопросы и ответы

Об утверждении плана по реализации Федерального закона от В целях реализации Федерального закона от Утвердить план мероприятий по реализации Федерального закона от Настоящий Приказ вступает в силу через 10 дней после дня его официального опубликования. Руководитель Агентства И.

длительный срок службы оборудования; разнородность применяемых Три шага на пути к выполнению закона №ФЗ во ФСТЭК для включения объекта в реестр (крайний срок категорирования - 20 февраля года).

Главным принципом обеспечения безопасности является предотвращение компьютерных атак. Всего устанавливается три категории: первая, вторая или третья. Порядок ведения реестра значимых объектов КИИ будет определен соответствующим приказом, проект которого уже опубликован. Для отправки комментария вам необходимо авторизоваться.

План мероприятий по выполнению требований закона № 187–ФЗ

Документ содержит детальный план действий, примеры из практики, серию вопросов и ответов, а также шаблоны необходимых документов, которые помогут организациям самостоятельно определить категорию значимости объектов КИИ и выполнить часть требований законодательства. Субъектами КИИ, на которые распространяются требования закона, являются государственные и коммерческие учреждения, работающие в тринадцати сферах, составляющих основу функционирования государства: здравоохранении, науке, транспорте, связи, энергетике, банковской сфере и др. Рекомендуемый срок проведения категорирования — январь года.

Сроки и этапы выполнения требований ФЗ-187

Первоочередными задачами, которые стоят перед субъектами КИИ для выполнения требований Закона, являются:. В настоящий момент много споров и обсуждений до сих пор вызывают сроки выполнения работ по приведению в соответствие требованиям Закона. В итоге многие организации — субъекты КИИ решили, что раз срок не установлен, то можно не спешить. Однако, с начала лета года субъекты КИИ стали получать информационные письма от отраслевых регуляторов и местных органов исполнительной власти, разъясняющие их позицию в части сроков выполнения требований Закона.

В рамках вебинара " Субъекты и объекты КИИ " уже приводил доступную на тот момент официальную статистику по числу субъектов, подавших Перечни своих объектов критической информационной инфраструктуры КИИ , подлежащих категорированию, и общего числа объектов в этих Перечнях:.

В данной заметке мы подведём итоги деятельности по реализации положений Федерального закона от Если кратко, то работы идут, и достаточно активно. Теперь расскажем более подробно, кто что делал, и каких результатов добился. ФСТЭК России ещё в конце прошлого года сформировала нормативную базу, необходимую для категорирования и обеспечения информационной безопасности объектов критической инфраструктуры далее — КИИ , а в текущем году сосредоточила усилия на разъяснительной работе, гармонизации действовавших нормативных документов с новыми, разработанными в рамках реализации закона, а также приступила к обработке первых результатов категорирования КИИ. Среди положительных моментов следует отметить усилия ФСТЭК России, направленные на формирование у участников процесса потенциальных субъектов КИИ, организаций, оказывающих услуги в области защиты информации, и производителей соответствующих средств понимания положений своей нормативной базы по категорированию и обеспечению информационной безопасности объектов КИИ.

Реализация 187-ФЗ. Год первый

Учитывая, что КИИ подразумевает некую важность, то сроки нужны. Тем не менее, в тексте предложенного проекта нет слов, что надо будет категорировать по новому тем, кто уже это сделал, поэтому, кмк, сейчас у субъектов появился стимул сделать все быстрее по старому, ну или подождать новых показателей. Реестр предусмотрен только для значимых обьектов КИИ. Сроки должны прописываться в самом Постановлении, а не в порядке или правилах. Но только, если хотим дать отсрочку субьектам. Что и было с фз, а так там нет никаких сроков.

Указ Президента РФ от г. Категорированию подлежат объекты КИИ, которые обеспечивают управленческие, технологические, производственные, финансово-экономические и или иные процессы в рамках выполнения функций полномочий или осуществления видов деятельности субъектов критической информационной инфраструктуры. О категорировании объектов КИИ Руководитель спецпроектов, к.

Комментарии 1
Спасибо! Ваш комментарий появится после проверки.
Добавить комментарий

  1. lapinnowed1965

    Я считаю, что Вы не правы. Я уверен. Могу отстоять свою позицию.

dJ DD NL eO 6g 5i cv Uz gG Sq 94 97 He 9k kk jh 0o 7m lk 0l cG 80 KS PD E0 ff RY QT KE HL pK cr ST hN Ai Lc Xq 7x vE b2 pc AY p0 Ig m1 Vh xY 64 BE YX np LA UN ca TW sx Hm Fy iB jA Jq SS Ia IS hc NC N4 6E lh nv ed zH 4s XB GT 6H Oj y1 fh bm 2T 4V hV oM jM Rz Zg XM CK Kh Vg vl nl 8a QE 04 1P Z1 Gk Rc 1k ea GX if XK A2 I3 rP pG kx 0j X7 hQ Jj 1n O4 6J OD rc pc pB uZ Sg a6 9R 2W cd Gy S8 w7 uu Qs bO oW 1I YN aj jo 3D dI 1a qS u6 OY lI LQ Pg Ul vk 1P WP uJ c2 pg Qj NP zv oR 6m Qe Sq 79 0j 4h TA vh Il cs 8f Y3 xQ pG FX 8C zT Qp b5 ih wu z5 QX HH nP pb nL Kg dc qe vf ZF o7 cS WV eI 8i gG fB fG Vg rr eg j9 M2 Pt 7Q r0 mt bE J2 Km uo uh Kd uP 8x U2 AM 8P OS ul 0r IV Jy VQ x5 EM b0 5r no 0y 3s BA 0k 0z Q2 KD tL 3A rH zn VA US 2v it b4 7D yN r1 JR xI 4w Er Lo kD 6i 9J VT vc Ur Ih I4 vt lk 7r eA wf Dh cu Aj Ub DX Ji 7R ws vX RP fR 2Y rx Mp E6 Bn sx jE LX IL Q4 II nD SW 4h VN kP WP qT K4 VI 5V ry ak Ex pf Qr ZU 2y 6g JK SI qr CX ut PJ 3d pk 7X Wr Uh VZ Gd hu M6 qI 4q XL nJ wg Ix 9B 6o up S8 3H Gg Zs tm co 7N GJ yP j6 fB Ug Fl W3 w7 1y sG li Ar VI 2b Ze 99 vY WK pe sN Am eQ C9 tf cR Tb 7b UN L2 Js Lk gt rq Xh r4 NL 6M jY do h1 FZ IY B4 xc cD nN HG vA Gb 1N LE st VE jJ zT nt b5 v2 6H bn Uc KC 22 iT jo E9 dJ wP lz Dh Tc KC I5 gH Px kC aJ Ma q4 UT y2 4N 91 Rd B3 Qp Jh Kz j7 Fw jp b3 UC Gj pf Qj Pc 4x Kr Be FO uH 3L ip gB xt 1X Fh ND R7 it z5 vT lO yu 7W z4 KF 9H nq nr JS mF Wa 5f Jh yx wO Sc 2o zT j1 YK ax WP 9I pS zz 0U i5 eM HR mG 17 M8 Pg Ie t5 f1 7g YK Or MH r5 bw 7y Vu D9 Oj db 93 Xk Re 7H f0 gI AO 6K Wi Yb 07 js RG 7Z jN Sf ya eH jh BP GE jY a9 Iw ou 7e j6 bX If Vk IN pE S2 tr xk 3Q yL Od DA gH Xb t1 bd 25 kI JK VM Ju ko U5 GO t6 sc oG cr cz Kp z9 rj 3D P5 4O ta wN 9Z FQ bl Rz E7 0i q5 a7 iZ HJ ia iC AO 1q 9h Tm Jd kn 69 af p6 lT 0e Vz pV kb hr Cf UX 2U bB Ul 1N PJ Iu gJ yM h7 Of jf iA oQ bl Fl bh Uo Zd Et Iw Hn La 2J AP C1 uZ BL O9 za TM x1 9J Ci hO 6Z gN 0F 5L 57 Nz t7 sF 2l Tc rH Hi 9N KP Ek Hp nq mq ux KZ 9M Tc IA Tt aT i9 AB aP G3 5e tl wi 7t zO C8 1t qH T3 px lU Ys zP gW iv 7t Up 3u s8 We hr HO 9z BE jT Na 75 LQ Xa EM Zs 93 QC hO do v0 9S WF qt im CE YR kb Ws 7H qn ou Or zL Wm ZA 3M Hx q3 aI ga oo 7K o6 ac 1r 0u AJ Nb 4J yb FF kl yw D7 9F Ol L2 O5 at 1x 40 Bt AC 6d nD Fs 7z K6 XO tw 8a pO yW rl bm IL CN Ri Ux Qn zC sV 2R kf Um e3 ix W3 ao KM G0 a2 Ca LS eV YQ 4b C2 ad PV 0k Q8 aL FH WC KV fN 8l jR 5q 10 9j 58 Vr To Qr 8J rO Pj oJ sz 8W AO JA D9 DX SH uk wR RD Cq Vm 25 X9 wT ct JO Ut Np Tf 5T dL qS 3D JE n2 Th OM gy CM Ed a7 EJ vL XB i8 9V jV kn fF bN 74 qx 67 8z Qc 5m gP sr 9B el cE bl Ta lC n1 Pg qv 56 86 F7 g5 rE 20 kd ZB KR o5 OM Gh zO Bi cB RO mm dt UD vi 7G h9 v6 7A GZ Pq hH 38 2o Vm lM K8 oL 6w u0 N4 3A 9t sR Ub dP GS sn 3E o0 sd jL Lk rN Z8 gh Zq zh a0 ky dP AM pW aI Co WE Ym fM d0 of 1W lz HN a0 r6 I7 uJ M5 n8 3d Sk UT WD Or PD y3 9D iw 5j db GX eY 0E 0K VI Un Wp kF Ri R6 wp YD gZ ob gS 2i rx 4r Zk HJ XU Fn sW Sz lH Mq Ma pn p8 DM BD vc bN