Обеспечение безопасности объектов критической информационной инфраструктуры позволяет выполнить требования законодательства Российской Федерации в части Федерального закона от 26.07.2017 №187-ФЗ «О безопасности критической информационной инфраструктуры Российской Федерации» и вытекающих из него нормативно-правовых актов.
- Что такое критическая информационная инфраструктура (КИИ)?
Критическая информационная инфраструктура представляет собой комплекс из объектов КИИ и сетей электросвязи, используемых для организации взаимодействия таких объектов.
- Что такое объект КИИ?
Объекты КИИ – информационные системы, информационно-телекоммуникационные сети, автоматизированные системы управления субъектов критической информационной инфраструктуры.
- Кто является субъектом КИИ?
Субъекты КИИ – организации, которым принадлежат информационные системы функционирующие в сферах здравоохранения, науки, транспорта, связи, энергетики, банковской сфере и иных сферах финансового рынка, топливно-энергетического комплекса, в области атомной энергии, оборонной, ракетно-космической, горнодобывающей, металлургической и химической промышленности, а также организации, которые обеспечивают взаимодействие указанных систем или сетей.
- Чем мы можем быть полезны при построении систем защиты критической информационной инфраструктуры?
Вопросы, возникающие при обеспечении безопасности КИИ регулируются Федеральным законом от 26.07.2017 №187-ФЗ «О безопасности критической информационной инфраструктуры Российской Федерации» и иными нормативными актами, исполнение которых является обязательным для субъектов КИИ. Если ваша организация является владельцем информационных систем, функционирующих в сферах КИИ, наши специалисты помогут:
- провести аудит на предмет выявления объектов КИИ (ОКИИ);
- провести категорирование объектов в соответствии с требованиями нормативных документов;
- разработать план подключения к ГосСОПКА и план информирования НКЦКИ;
- сформировать требования к построению системы защиты (проектирование системы защиты);
- разработать эксплуатационную документацию на систему защиты ОКИИ;
- реализовать организационное и техническое обеспечение защиты ОКИИ;
- провести приемочные испытания объекта и его подсистемы безопасности (аттестация).
На всех этапах функционирования ОКИИ мы окажем помощь в поддержании действующей системы защиты в актуальном состоянии, проинформируем и проконсультируем при внесении изменений в законодательство в сфере информационной безопасности.