О компании
Услуги
Проекты
Продукция
Контакты
+7 (4872) 73-00-35
заказать звонок
Критические информационные инфраструктуры (КИИ)
На главную страницу услуг

Желаете узнать больше об услуге? Оставьте заявку прямо сейчас!

Некоторые отрасли промышленности имеют жизненно важное значение для благополучия всей нации. Этот обширный список включает в себя такие области, как медицина, исследования, транспорт и различные производственные секторы. Безопасность этих отраслей и их инфраструктуры является первостепенной задачей для правительства, требующей серьезного и ответственного подхода.

Критические информационные инфраструктуры

Объекты критической информационной инфраструктуры (КИИ) — это важнейшие информационные системы, телекоммуникационные сети, системы автоматизированного управления и другие системы, от которых зависит жизнедеятельность страны. Любая организация, использующая такие объекты, считается субъектом КИИ.

ФЗ о критической информационной инфраструктуре

Основным правовым актом в сфере КИИ является Федеральный закон № 187-ФЗ от 26 июля 2017 года «О безопасности критической информационной инфраструктуры Российской Федерации». Этот закон устанавливает правила и процедуры обеспечения безопасности КИИ России для защиты ее от кибератак и обеспечения ее бесперебойного функционирования.

Защита объектов КИИ состоит из трех этапов:

  1. Категорирование объектов КИИ. В результате проведения специальной оценки значимости объектам КИИ присваивается одна из трех категорий. Информация об этих объектах передается в Федеральную службу по техническому и экспортному контролю (ФСТЭК России).
  2. Обеспечение безопасности объектов КИИ. Включает в себя определение требований к системе безопасности объектов КИИ, разработку организационных и технических мер по защите объектов КИИ и внедрение данных мер. Под внедрением понимается:
    • Установку и настройку средств защиты информации.
    • Разработку документов, устанавливающих правила и процедуры защиты объектов КИИ.
    • Проведение предварительных испытаний и опытной эксплуатации системы защиты.
    • Анализ уязвимостей объекта КИИ и принятие мер по их устранению.
    • Проведение приемочных испытаний системы
  3. Подключение к ГосСОПКА. Все организации, владеющие объектами критической информационной инфраструктуры (КИИ), обязаны сообщать о любых инцидентах, связанных с их объектами, в Национальный координационный центр по компьютерным инцидентам.
    • Федеральная служба безопасности Российской Федерации (ФСБ России) создала и эксплуатирует систему ГосСОПКА (Государственная система обнаружения, предупреждения и ликвидации последствий компьютерных атак). ГосСОПКА является государственным аналогом центра безопасности операций (SOC-центра).
    • Основная функция ГосСОПКА заключается в расследовании и реагировании на инциденты информационной безопасности. Это включает в себя весь спектр мероприятий от выявления кибератак до помощи в анализе причин конкретных инцидентов.