Что Относится к Критической Информационной Инфраструктуре • Немного основ

В законе «О защите прав юридических лиц и индивидуальных предпринимателей при осуществлении государственного контроля (надзора) и муниципального контроля» обозначено, что контроль в области обеспечения безопасности значимых объектов КИИ выводится из -под действия этого федерального закона.

Защита субъектов и объектов КИИ

[15] Компьютерный инцидент — факт нарушения и (или) прекращения функционирования объекта критической информационной инфраструктуры, сети электросвязи, используемой для организации взаимодействия таких объектов, и (или) нарушения безопасности обрабатываемой таким объектом информации, в том числе произошедший в результате компьютерной атаки.

Категорирование объектов КИИ: примеры из практики

По нашему мнению, для успешного решения этого вопроса законодателю необходимо использовать данные Общероссийского классификатора видов экономической деятельности (ОКВЭД 2)[14]. Именно по данным этого классификатора целесообразно соотносить вид экономической деятельности с предполагаемым субъектом КИИ.
Получившийся перечень объектов КИИ мы рекомендуем утвердить. N 187-ФЗ О безопасности критической информационной инфраструктуры Российской Федерации Там же.

Подмножеством всех объектов КИИ являются значимые объекты КИИ – те объекты КИИ, которым была присвоена одна из категорий значимости в результате процесса определения категории, о котором речь пойдет ниже.

Безопасность критической информационной инфраструктуры как она есть: Журнал СА 1-2.2018

1. присваивание одной из трех категорий значимости (либо принятие решения об отсутствии у объекта категории значимости)
2. проектирование системы защиты объектов
3. внедрение системы защиты.

Сейчас законопроект находится на завершающей стадии – уже пройдено рассмотрение в Совете Федерации, закон направлен на подпись Президенту РФ. Вступление закона в силу запланировано на 1 января 2018 года, что оставляет совсем немного времени субъектам КИИ для реализации мероприятий по обеспечению процедуры категорирования и обеспечению безопасности объектов КИИ.

Субъект КИИ: два подхода к определению статуса

Первый сопутствующий законопроект вносит изменения в три федеральных закона: в закон «О государственной тайне», в закон «О связи» и в закон «О защите прав юридических лиц и индивидуальных предпринимателей при осуществлении государственного контроля (надзора) и муниципального контроля».
Безопасность критической информационной инфраструктуры как она есть. Комиссия по категорированию создается приказом руководителя субъекта КИИ.

Настоящая Политика конфиденциальности персональных данных (далее – Политика конфиденциальности) действует в отношении всей информации, которую сайт ИП Завгородний А.А., (далее – Сайт ИП Завгородний А.А.) расположенный на доменном имени https://licenziya-fsb.com/ (а также его субдоменах), может получить о Пользователе во время использования сайта https://licenziya-fsb.com/ (а также его субдоменов), его программ и его продуктов.

Термины по КИИ в РФ и их аналоги в США — глоссарий для технических переводчиков по кибербезопасности — Альянс ПРО

[23] Постановление Правительства Российской Федерации от 8 февраля 2018 г. N 127 «Об утверждении Правил категорирования объектов критической информационной инфраструктуры Российской Федерации, а также перечня показателей критериев значимости объектов критической информационной инфраструктуры Российской Федерации и их значений» // СЗ РФ. 2018. N 8. Ст. 1204.

Безопасность критической информационной инфраструктуры Российской Федерации — ЮрФак: изучение права онлайн

Сведения о результатах присвоения объектам КИИ одной из категорий значимости (или об отсутствии необходимости присвоения одной из таких категорий), оформленные в соответствии с требованиями Приказа ФСТЭК России №236 от 22.12.217 г., необходимо направить во ФСТЭК России не позднее, чем через 10 календарных дней с даты завершения категорирования.
В первом случае штраф для организаций составит от 50 тыс. Категорирование объектов КИИ примеры из практики.

[18] Указ Президента Российской Федерации от 27 февраля 2018 г. N 89 «О внесении изменений в Положение о Федеральной службе охраны Российской Федерации, утвержденное Указом Президента Российской Федерации от 7 августа 2004 г. N 1013» // СЗ РФ. 2018. N 10. Ст. 1477.

Защита критической информационной инфраструктуры: зачем и что про это надо знать

• Даже если в результате проведения категорирования субъект КИИ установил отсутствие категории у объекта КИИ, которым он владеет, субъект КИИ все равно обязан представить результаты категорирования в ФОИВ, уполномоченный в области обеспечения безопасности КИИ ( статья 7, пункт 5 ). Указанный ФОИВ проверяет представленные материалы и в результате согласовывает присвоение (неприсвоение) категории или направляет замечания, которые должен учесть субъект КИИ.
• Даже если субъект КИИ посчитал, что он не является субъектом КИИ и не должен проводить категорирование, ФОИВ, уполномоченный в области обеспечения безопасности КИИ, обладает возможностью направить субъекту КИИ требование о необходимости соблюдения положений статьи 7 законопроекта (статья 7, пункт 11).

Напомним, что в ст. 2 Закона от 27 июля 2006 г. N 149-ФЗ[7] отражены дефиниции ИС и ИТКС. В свою очередь, понятие АСУ нашло свое отражение в ст. 2 Закона от 26 июля 2017 г. N 187-ФЗ[8]. Данный термин носит в основном технологический характер и довольно широко используется в обиходе представителей технических специальностей.

Литература

В условиях возрастания новых вызовов и угроз в информационной сфере обеспечение безопасности критической информационной инфраструктуры (далее — КИИ) становится приоритетной государственной задачей. Устойчивое функционирование КИИ оказывает значительное влияние на социально-экономическое развитие России в условиях цифровой экономики, в том числе на безопасность бизнеса.
Безопасность критической информационной инфраструктуры Российской Федерации. С 1 сентября будут штрафовать за нарушение требований.

Законопроект находится на завершающей стадии – уже пройдено рассмотрение в Совете Федерации, закон направлен на подпись Президенту РФ

Что изменится

Повышение защищенности КИИ невозможно без должной оценки ее текущего состояния, всех рисков и угроз. На наш взгляд, объем финансовых расходов бизнес-сообщества на обеспечение информационной безопасности своей КИИ должен быть основан исключительно на вышеуказанной оценке. Это важнейший вопрос безопасности бизнеса!

Субъект КИИ — кто он?

• Формирование Комиссии по категорированию;
• Определение перечня объектов КИИ;
• Предоставление утвержденного перечня объектов КИИ во ФСТЭК России;
• Категорирование объектов КИИ в соответствии с показателями критериев значимости и их значений, установленных Правительством Российской Федерации;
• Предоставление во ФСТЭК России сведений о результатах категорирования объектов КИИ.

факт нарушения и (или) прекращения функционирования объекта критической информационной инфраструктуры, сети электросвязи, используемой для организации взаимодействия таких объектов, и (или) нарушения безопасности обрабатываемой таким объектом информации, в том числе произошедший в результате компьютерной атаки

Всё равно непонятно. Что делать?

По нашему мнению, для успешного решения этого вопроса законодателю необходимо использовать данные Общероссийского классификатора видов экономической деятельности (ОКВЭД 2)[14]. Именно по данным этого классификатора целесообразно соотносить вид экономической деятельности с предполагаемым субъектом КИИ.
Государственная система обнаружения, предупреждения и ликвидации последствий компьютерных атак. Информационная безопасность залог успеха бизнеса С.

Определение сферы деятельности субъекта КИИ