1 января 2018 года вступил в силу Федеральный закон от 26.07.2017 N187-ФЗ «О безопасности критической информационной инфраструктуры Российской Федерации» (далее – Закон), который распространяется на субъектов критической информационной инфраструктуры – государственные органы, государственные учреждения, российские юридические лица и (или) индивидуальные предприниматели, которым на праве собственности, аренды или на ином законном основании принадлежат информационные системы, информационно-телекоммуникационные сети, автоматизированные системы управления, функционирующих в разных сферах, а также российские юридические лица и (или) индивидуальные предприниматели, которые обеспечивают взаимодействие указанных систем или сетей.
ссылка на 187 ФЗ : http://www.consultant.ru/cons/cgi/online.cgi?req=doc&base=LAW&n=220885&fld=134&dst=1000000001,0&rnd=0.8282272761681866#08833911109709347 По
Сфера действия 187 Федерального закона : Настоящий Федеральный закон регулирует отношения в области обеспечения безопасности критической информационной инфраструктуры Российской Федерации (далее также — критическая информационная инфраструктура) в целях ее устойчивого функционирования при проведении в отношении ее компьютерных атак.
Постановление правительства Российской федерации от 8 февраля 2018 г. № 127
Об утверждении Правил категорирования объектов критической информационной инфраструктуры Российской Федерации, а также перечня показателей критериев значимости объектов критической информационной инфраструктуры Российской Федерации и их значений.
В соответствии с пунктом 1 части 2 статьи 6 Федерального закона
«О безопасности критической информационной инфраструктуры Российской Федерации» Правительство Российской Федерации ПОСТАНОВЛЯЕТ:
1. Утвердить прилагаемые: Правила категорирования объектов критической информационной инфраструктуры Российской Федерации; перечень показателей критериев значимости объектов критической информационной инфраструктуры Российской Федерации и их значений.
2. Финансирование расходов, связанных с реализацией настоящего постановления государственными органами и государственными учреждениями, осуществляется за счет и в пределах бюджетных ассигнований, предусмотренных соответствующим бюджетом на обеспечение деятельности субъектов критической информационной инфраструктуры.
Принципы обеспечения безопасности критической информационной инфраструктуры
1) законность
2) непрерывность и комплексность обеспечения безопасности критической информационной инфраструктуры, достигаемые в том числе за счет взаимодействия уполномоченных федеральных органов исполнительной власти и субъектов критической информационной инфраструктуры
3) приоритет предотвращения компьютерных атак.
Определите, является ли Ваша организация субъектом КИИ : п. 8 ст. 2 187 ФЗ
- Сформируйте Комиссию по категорированию
- Определите перечень объектов КИИ (подробнее – см. пп.а)-г) п.5 Правил категорирования объектов КИИ РФ, утвержденных ПП РФ №127).
- Направьте утвержденный перечень объектов КИИ в Центральный аппарат ФСТЭК России
- Проведите категорирование объектов КИИ (подробнее – см. п.16 и пп.г)-ж) п.14 Правил категорирования объектов КИИ РФ, утвержденных ПП РФ №127)
- Направьте сведения о результатах категорирования в Центральный аппарат ФСТЭК России
- Обратитесь в ООО «Призма-С» за консультацией