Субъектами КИИ являются организации, функционирующие в одной из следующих областей:
- Здравоохранение
- Банковская сфера и иные сферы финансового рынка
- Топливно-энергетический комплекс
- Атомная промышленность
- Военно-промышленный комплекс
- Ракетно-космическая промышленность
- Горнодобывающая промышленность
- Металлургическая и химическая промышленность
- Наука, транспорт, связь
- Юр. лица и ИП, которые взаимодействуют с системами КИИ
Чтобы выполнить требования 187-ФЗ, необходимо:
- Сформировать перечень объектов КИИ и провести их категорирование
- Предоставить сведения об объектах КИИ в центральный аппарат ФСТЭК России
- Реализовать организационные и технические меры по обеспечению безопасности объектов КИИ
- Обеспечить подключение субъекта КИИ в ГосСОПКА
Мы поможем Вам при реализации требований данного закона и проведем следующие работы:
- Обследуем объекты предприятия-заказчика и поможем выявить среди них потенциально значимые объекты критической информационной инфраструктуры, представляющие ценность для производственного процесса
- Составим модель потенциального нарушителя безопасности КИИ и предскажем его возможности
- Определим возможные каналы утечки конфиденциальной информации
- Сформируем дорожную карту работ по достижению соответствия требованиям 187-ФЗ
- Подберём и поставим необходимые средства защиты для объектов КИИ в соответствии с текущими требованиями руководящих документов
- Окажем поддержку и помощь в развитии системы защиты КИИ на каждом из этапов внедрения
Ответственность субъекта КИИ
До 10 лет лишения свободы
Невыполнение требований по безопасности КИИ, в случае наступления инцидента с тяжкими последствиями или их угрозой
До 6 лет лишения свободы
Невыполнение требований по безопасности КИИ, нарушение правил эксплуатации
До 20 000 рублей административный штраф
Невыполнение предписания регулятора об устранении нарушения законодательства