Субъектами КИИ являются организации, функционирующие в одной из следующих областей:

• Здравоохранение
• Банковская сфера и иные сферы финансового рынка
• Топливно-энергетический комплекс
• Атомная промышленность
• Военно-промышленный комплекс
• Ракетно-космическая промышленность
• Горнодобывающая промышленность
• Металлургическая и химическая промышленность
• Наука, транспорт, связь
• Юр. лица и ИП, которые взаимодействуют с системами КИИ

Чтобы выполнить требования 187-ФЗ, необходимо:

1. Сформировать перечень объектов КИИ и провести их категорирование
2. Предоставить сведения об объектах КИИ в центральный аппарат ФСТЭК России
3. Реализовать организационные и технические меры по обеспечению безопасности объектов КИИ
4. Обеспечить подключение субъекта КИИ в ГосСОПКА

Мы поможем Вам при реализации требований данного закона и проведем следующие работы:

• Обследуем объекты предприятия-заказчика и поможем выявить среди них потенциально значимые объекты критической информационной инфраструктуры, представляющие ценность для производственного процесса
• Составим модель потенциального нарушителя безопасности КИИ и предскажем его возможности
• Определим возможные каналы утечки конфиденциальной информации
• Сформируем дорожную карту работ по достижению соответствия требованиям 187-ФЗ
• Подберём и поставим необходимые средства защиты для объектов КИИ в соответствии с текущими требованиями руководящих документов
• Окажем поддержку и помощь в развитии системы защиты КИИ на каждом из этапов внедрения

Ответственность субъекта КИИ

Ответственность за нарушение требований предусмотрена Административным и Уголовным кодексами РФ.

Ст. 13.12.1 КоАП РФ

• Нарушение требований к созданию систем безопасности значимых объектов КИИ и обеспечению их функционирования: для должностных лиц — от 10 000 до 50 000 рублей, для юридических лиц — от 50 000 до 100 000 рублей.
• Нарушение порядка информирования о компьютерных инцидентах, реагирования на них, принятия мер по ликвидации последствий компьютерных атак, проведённых в отношении значимых объектов КИИ: для должностных лиц — от 10 000 до 50 000 рублей, для юридических лиц — от 100 000 до 500 000 рублей.
• Нарушение порядка обмена информацией о компьютерных инцидентах между субъектами КИИ и уполномоченными органами иностранных государств, международными, международными неправительственными и иностранными организациями, осуществляющими деятельность в области реагирования на компьютерные инциденты: для должностных лиц — от 20 000 до 50 000 рублей, для юридических лиц — от 100 000 до 500 000 рублей.

Ст. 274.1 УК РФ

Ч.2 неправомерный доступ к охраняемой компьютерной информации, содержащейся в критической информационной инфраструктуре, если это повлекло причинение вреда:

• принудительные работы на срок до 5 лет со штрафом в размере от 500 000 до 1 млн рублей или в размере дохода осуждённого за период от 1 года до 3 лет и с ограничением свободы на срок до двух лет или без такового;
• лишение свободы на срок от двух до шести лет со штрафом в размере от 500 000 до 1 млн рублей или в размере дохода осуждённого за период от 1 года до 3 лет.

 
Ч.3 нарушение правил эксплуатации средств хранения, обработки или передачи охраняемой компьютерной информации, информационных систем, информационно-телекоммуникационных сетей, автоматизированных систем управления, сетей электросвязи, относящихся к критической информационной инфраструктуре, если это повлекло причинение вреда:

• принудительные работы на срок до 5 лет с лишением права занимать определённые должности или заниматься определённой деятельностью на срок до 3 лет или без такового;
• лишение свободы на срок до 6 лет с лишением права занимать определённые должности или заниматься определённой деятельностью на срок до 3 лет или без такового.