Наша работа - Ваша уверенность
КИИ . Проверка на соответствие норм защищенности критической информационной инфраструктуры (187-ФЗ)

Субъектами КИИ являются организации, функционирующие в одной из следующих областей:

  • Здравоохранение
  • Банковская сфера и иные сферы финансового рынка
  • Топливно-энергетический комплекс
  • Атомная промышленность
  • Военно-промышленный комплекс
  • Ракетно-космическая промышленность
  • Горнодобывающая промышленность
  • Металлургическая и химическая промышленность
  • Наука, транспорт, связь
  • Юр. лица и ИП, которые взаимодействуют с системами КИИ

Если вам нужно защитить объект КИИ, то оставляйте заявку, мы расскажем, что вам нужно сделать.





    Чтобы выполнить требования 187-ФЗ, необходимо:

    1. Сформировать перечень объектов КИИ и провести их категорирование
    2. Предоставить сведения об объектах КИИ в центральный аппарат ФСТЭК России
    3. Реализовать организационные и технические меры по обеспечению безопасности объектов КИИ
    4. Обеспечить подключение субъекта КИИ в ГосСОПКА

    Мы поможем Вам при реализации требований данного закона и проведем следующие работы:

    • Обследуем объекты предприятия-заказчика и поможем выявить среди них потенциально значимые объекты критической информационной инфраструктуры, представляющие ценность для производственного процесса
    • Составим модель потенциального нарушителя безопасности КИИ и предскажем его возможности
    • Определим возможные каналы утечки конфиденциальной информации
    • Сформируем дорожную карту работ по достижению соответствия требованиям 187-ФЗ
    • Подберём и поставим необходимые средства защиты для объектов КИИ в соответствии с текущими требованиями руководящих документов
    • Окажем поддержку и помощь в развитии системы защиты КИИ на каждом из этапов внедрения

    Ответственность субъекта КИИ

    Ответственность за нарушение требований предусмотрена Административным и Уголовным кодексами РФ.

    Ст. 13.12.1 КоАП РФ

    • Нарушение требований к созданию систем безопасности значимых объектов КИИ и обеспечению их функционирования: для должностных лиц — от 10 000 до 50 000 рублей, для юридических лиц — от 50 000 до 100 000 рублей.
    • Нарушение порядка информирования о компьютерных инцидентах, реагирования на них, принятия мер по ликвидации последствий компьютерных атак, проведённых в отношении значимых объектов КИИ: для должностных лиц — от 10 000 до 50 000 рублей, для юридических лиц — от 100 000 до 500 000 рублей.
    • Нарушение порядка обмена информацией о компьютерных инцидентах между субъектами КИИ и уполномоченными органами иностранных государств, международными, международными неправительственными и иностранными организациями, осуществляющими деятельность в области реагирования на компьютерные инциденты: для должностных лиц — от 20 000 до 50 000 рублей, для юридических лиц — от 100 000 до 500 000 рублей.

    Ст. 274.1 УК РФ

    Ч.2 неправомерный доступ к охраняемой компьютерной информации, содержащейся в критической информационной инфраструктуре, если это повлекло причинение вреда:

    • принудительные работы на срок до 5 лет со штрафом в размере от 500 000 до 1 млн рублей или в размере дохода осуждённого за период от 1 года до 3 лет и с ограничением свободы на срок до двух лет или без такового;
    • лишение свободы на срок от двух до шести лет со штрафом в размере от 500 000 до 1 млн рублей или в размере дохода осуждённого за период от 1 года до 3 лет.

     
    Ч.3 нарушение правил эксплуатации средств хранения, обработки или передачи охраняемой компьютерной информации, информационных систем, информационно-телекоммуникационных сетей, автоматизированных систем управления, сетей электросвязи, относящихся к критической информационной инфраструктуре, если это повлекло причинение вреда:

    • принудительные работы на срок до 5 лет с лишением права занимать определённые должности или заниматься определённой деятельностью на срок до 3 лет или без такового;
    • лишение свободы на срок до 6 лет с лишением права занимать определённые должности или заниматься определённой деятельностью на срок до 3 лет или без такового.

    Если вам нужно защитить ГИС или организовать подключение своей системы к ГИС, то оставляйте заявку, мы расскажем, что вам нужно сделать.





      Подпишитесь на получение новостей

      Чтобы первыми узнавать о наших новых решениях, событиях в мире информационных технологий и информационной безопасности, а так же получать персональные предложения именно для вас.

      Наш сайт использует файлы cookies, чтобы улучшить работу и повысить эффективность сайта. Продолжая работу с сайтом, вы соглашаетесь с использованием нами cookies и политикой конфиденциальности.

      Принять