Sharingbest mob 5 августа

23.07.2020

О защите объектов критической информационной инфраструктуры

Необходимость защиты критической информационной инфраструктуры на государственном уровне осознали к концу нулевых.

Промышленное предприятие – Фото: MichaelGaida / Pixabay - Источник

Необходимость защиты критической информационной инфраструктуры на государственном уровне осознали к концу нулевых. Именно тогда стали появляться как национальные законодательства, так и рекомендации международных организаций, например, «атомного» объединения МАГАТЭ или «экономического» объединения ОЭСЭР. В России аналогичный закон вступил в действие 1 января 2018 года, определив, в первую очередь, на кого он распространяется.

Вам кажется, что закон только для атомщиков и оборонки? Вы ошибаетесь. Его действие распространяется на государственные и коммерческие учреждения, работающие в сферах, которые составляют основу функционирования государства, а именно:

  • здравоохранение;
  • наука;
  • транспорт;
  • связь;
  • энергетика;
  • банковская и иные сферы финансового рынка;
  • топливно-энергетический комплекс;
  • атомная энергетика;
  • оборонная и ракетно-космическая промышленности;
  • горнодобывающая, металлургическая и химическая промышленности.

Под объектами критической информационной инфраструктуры (КИИ) Закон понимает информационные системы (ИС), информационно-телекоммуникационные сети (ИТС), автоматизированные системы управления (АСУ) субъектов. Кстати, по подсчётам Федеральной службы по техническому и экспортному контролю количество объектов на данный момент достигает несколько десятков тысяч.

Также, в соответствии с требованиями закона, предприятия и организации, должны:

  • утвердив перечень объектов КИИ, присвоить каждому одну из трех категорий. Без категорирования невозможно определить необходимые технические и организационные меры защиты. По завершению сведения о его результатах направить в Федеральную службу по техническому и экспортному контролю для ведения реестра значимых объектов КИИ. Максимальный срок категорирования объектов – это один год со дня утверждения перечня объектов.
  • На следующем этапе необходимо обеспечить интеграцию в Государственную систему обнаружения, предупреждения и ликвидации последствий компьютерных атак на информационные ресурсы Российской Федерации (сокращенно ГосСОПКА).

И в заключении, как всегда, совет руководителю:
Если вы не уверены, является ли ваша организация субъектом КИИ, просто осуществите поиск указанных в тексте закона тринадцати видов деятельности в уставах, ОКВЭД, лицензиях своих организаций. А отыскав, приступайте к категорированию объектов. Очевидно, что реализация всех требований потребует существенных затрат. Но нарушения в защите объектов КИИ по причине отсутствия категорирования или его занижения могут повлечь за собой, в том числе, и уголовную ответственность. Помните об этом.

Выпуск подготовил директор департамента организации работ с заказчиками компании «Газинформсервис» Роман Пустарнаков. Держитесь безопасного курса и берегите себя!

Поделиться
Комментировать Связь с редакцией
Выделите опечатку и нажмите Ctrl + Enter, чтобы отправить сообщение об ошибке.

Рекомендуем

Покорение Арктики, Часть 2
Продолжаем планировать интересные и нетривиальные путешествия в духе первооткрывателей и отважных исследователей самых загадочных и малоизученных уголков…
Покорение Арктики
Бескрайние ледяные пустыни, долгие полярные ночи и дни, невероятное по своей красоте северное сияние и абсолютно уникальная флора и фауна, выживающая в…
Вокруг света под парусом
Каждый день новые города и марины, уединенные бухты с безлюдными пляжами, волшебные рассветы и закаты в открытом море, ощущение полноты жизни и абсолютной…
«Король эпатажа»
Продолжая тему нетривиальных путешествий в духе настоящих первооткрывателей, сегодня «Первым классом» об одном из самых эпатажных миллиардеров в мире,…

Комментарии

    Выделите опечатку и нажмите Ctrl + Enter, чтобы отправить сообщение об ошибке.