Услуги
Продукция
О компании
Проекты
Контакты
+7-920-777-73-81
заказать звонок

Критические информационные инфраструктуры (КИИ)

К списку услуг

Желаете узнать больше об услуге? Оставьте заявку прямо сейчас!

Некоторые отрасли промышленности имеют жизненно важное значение для благополучия всей нации. Этот обширный список включает в себя такие области, как медицина, исследования, транспорт и различные производственные секторы. Безопасность этих отраслей и их инфраструктуры является первостепенной задачей для правительства, требующей серьезного и ответственного подхода.

Критические информационные инфраструктуры

Объекты критической информационной инфраструктуры (КИИ) — это важнейшие информационные системы, телекоммуникационные сети, системы автоматизированного управления и другие системы, от которых зависит жизнедеятельность страны. Любая организация, использующая такие объекты, считается субъектом КИИ.

ФЗ о критической информационной инфраструктуре

Основным правовым актом в сфере КИИ является Федеральный закон № 187-ФЗ от 26 июля 2017 года «О безопасности критической информационной инфраструктуры Российской Федерации». Этот закон устанавливает правила и процедуры обеспечения безопасности КИИ России для защиты ее от кибератак и обеспечения ее бесперебойного функционирования.

Защита объектов КИИ состоит из трех этапов:

  1. Категорирование объектов КИИ. В результате проведения специальной оценки значимости объектам КИИ присваивается одна из трех категорий. Информация об этих объектах передается в Федеральную службу по техническому и экспортному контролю (ФСТЭК России).
  2. Обеспечение безопасности объектов КИИ. Включает в себя определение требований к системе безопасности объектов КИИ, разработку организационных и технических мер по защите объектов КИИ и внедрение данных мер. Под внедрением понимается:
    • Установку и настройку средств защиты информации.
    • Разработку документов, устанавливающих правила и процедуры защиты объектов КИИ.
    • Проведение предварительных испытаний и опытной эксплуатации системы защиты.
    • Анализ уязвимостей объекта КИИ и принятие мер по их устранению.
    • Проведение приемочных испытаний системы
  3. Подключение к ГосСОПКА. Все организации, владеющие объектами критической информационной инфраструктуры (КИИ), обязаны сообщать о любых инцидентах, связанных с их объектами, в Национальный координационный центр по компьютерным инцидентам.
    • Федеральная служба безопасности Российской Федерации (ФСБ России) создала и эксплуатирует систему ГосСОПКА (Государственная система обнаружения, предупреждения и ликвидации последствий компьютерных атак). ГосСОПКА является государственным аналогом центра безопасности операций (SOC-центра).
    • Основная функция ГосСОПКА заключается в расследовании и реагировании на инциденты информационной безопасности. Это включает в себя весь спектр мероприятий от выявления кибератак до помощи в анализе причин конкретных инцидентов.