Безопасность КИИ и 187-ФЗ
С 1 января 2018 года вступил в силу ФЗ-187 «О безопасности критической информационной инфраструктуры Российской Федерации», регламентирующий обеспечение безопасности значимых объектов критической информационной инфраструктуры (КИИ).
В ближайшие несколько лет субъектам критической информационной инфраструктуры предстоит провести большую работу и построить систему защиты значимых объектов КИИ.
Всем субъектам КИИ предстоит пройти плановые проверки ФСТЭК России после трех лет со дня предоставления сведений об объекте КИИ и внеплановые проверки в случае возникновения инцидента информационной безопасности на значимых объектах.
Кроме того, вводится уголовная ответственность за нарушение правил эксплуатации значимых объектов критической информационной инфраструктуры.
Что нужно сделать, чтобы выполнить требования 187-ФЗ?
1. |
2. |
3. |
4. |
Сформировать перечень объектов КИИ и провести их категорирование |
Предоставить сведения об объектах КИИ в центральный аппарат ФСТЭК России | Реализовать организационные и технические меры по обеспечению безопасности объектов КИИ | Обеспечить подключение субъекта КИИ в ГосСОПКА |
Защита объектов критической информационной инфраструктуры, в соответствии с требованиями 187-ФЗ - сложная и ответственная задача, которую необходимо поручить опытным и компетентным специалистам по информационной безопасности.
Услуги по приведению объектов КИИ, в соответствии с требованиями 187-ФЗ
Наша компания реализует комплекс услуг по приведению предприятий, имеющих объекты КИИ, к соответствию требованиям ФЗ-187. Мы поможем Вам при реализации требований данного закона и проведем следующие работы:
- Обследуем объекты предприятия-заказчика и поможем выявить среди них потенциально значимые объекты критической информационной инфраструктуры, представляющие ценность для производственного процесса.
- Составим модель потенциального нарушителя безопасности КИИ и предскажем его возможности.
- Определим возможные каналы утечки конфиденциальной информации.
- Сформируем дорожную карту работ по достижению соответствия требованиям 187-ФЗ.
- Подберём и поставим необходимые средства защиты для объектов КИИ в соответствии с текущими требованиями руководящих документов.
- Окажем поддержу и помощь в развитии системы защиты КИИ на каждом из этапов внедрения.
Компетенции и опыт "Южной Софтверной Компании"
- Наличие всех необходимых лицензии ФСТЭК и ФСБ для проведения работ по защите информации.
- Практический опыт реализации проектов по приведению субъектов КИИ в соответствие требованиям регламента ФЗ-187
- Опыт реализации проектов по защите информации, обрабатываемой в АСУ ТП.
- Официальные партнёрские статусы разработчиков средств защиты информации и производителей оборудования.
- Реализация мер защиты как на базе отечественного ПО, так и с использованием зарубежных аналогов.
- Соответствие компании международным стандартам ISO 9001:2015.
- Большой практический опыт и высокие компетенции специалистов, позволяющие разрабатывать собственные решения в области информационной безопасности.
- Возможность реализации пилотных проектов и предоставления демо-оборудования.