Критической информационной инфраструктуры (КИИ)
Предпосылки создания требований к обеспечению безопасности критической информационной инфраструктуры заключаются в быстром развитии информационно-коммуникационных технологий, сопровождающемся повышением количества компьютерных атак на российские информационные ресурсы, большая часть которых осуществляется с территорий иностранных государств. (Читать про самые крупные инциденты в мире)
Требования к обеспечению безопасности критической информационной инфраструктуры (далее – КИИ) определены в Федеральном законе от 26.07.2017 № 187-ФЗ «О безопасности критической информационной инфраструктуры Российской Федерации» (187-ФЗ).
Все организации, функционирующие в сферах, определенных п. 8 ст. 2 187 ФЗ, обязаны исполнять требования 187 ФЗ.
Сферы 187-ФЗ:
- Здравоохранение;
- Банковская сфера;
- Ракетно-космическая промышленность;
- Наука;
- Топливно-энергетический комплекс;
- Горно-добывающая промышленность;
- Энергетика;
- Транспорт;
- Атомная энергия;
- Металлургическая промышленность;
- Финансовые рынки;
- Связь;
- Оборонная промышленность;
- Химическая промышленность.
Если Вы не уверены, является ли Ваша организация субъектом КИИ, то можете на начальном этапе воспользоваться нашим сервисом. Достаточно ввести номер ИНН Вашей организации.
Проверить принадлежностьДля выполнения требований 187-ФЗ субъекту КИИ необходимо выполнить следующие действия:
В рамках консалтинга по информационной безопасности (ИБ) КИИ Аналитический центр УЦСБ предлагает следующие услуги:
- Аудит ИБ объектов КИИ;
- Категорирование объектов КИИ;
- Моделирование угроз безопасности информации объектов КИИ;
- Разработка организационно-распорядительной документации;
- Оценка соответствия подсистемы защиты объектов КИИ требованиям ИБ (в форме аттестации или приемочных испытаний);
- Тестирование на проникновение.