
Субъектами КИИ являются организации, функционирующие в одной из следующих областей:
- Здравоохранение
- Банковская сфера и иные сферы финансового рынка
- Топливно-энергетический комплекс
- Атомная промышленность
- Военно-промышленный комплекс
- Ракетно-космическая промышленность
- Горнодобывающая промышленность
- Металлургическая и химическая промышленность
- Наука, транспорт, связь
- Юр. лица и ИП, которые взаимодействуют с системами КИИ
Чтобы выполнить требования 187-ФЗ, необходимо:
- Сформировать перечень объектов КИИ и провести их категорирование
- Предоставить сведения об объектах КИИ в центральный аппарат ФСТЭК России
- Реализовать организационные и технические меры по обеспечению безопасности объектов КИИ
- Обеспечить подключение субъекта КИИ в ГосСОПКА
Мы поможем Вам при реализации требований данного закона и проведем следующие работы:
- Обследуем объекты предприятия-заказчика и поможем выявить среди них потенциально значимые объекты критической информационной инфраструктуры, представляющие ценность для производственного процесса
- Составим модель потенциального нарушителя безопасности КИИ и предскажем его возможности
- Определим возможные каналы утечки конфиденциальной информации
- Сформируем дорожную карту работ по достижению соответствия требованиям 187-ФЗ
- Подберём и поставим необходимые средства защиты для объектов КИИ в соответствии с текущими требованиями руководящих документов
- Окажем поддержку и помощь в развитии системы защиты КИИ на каждом из этапов внедрения
Ответственность субъекта КИИ
Ответственность за нарушение требований предусмотрена Административным и Уголовным кодексами РФ.
Ст. 13.12.1 КоАП РФ
- Нарушение требований к созданию систем безопасности значимых объектов КИИ и обеспечению их функционирования: для должностных лиц — от 10 000 до 50 000 рублей, для юридических лиц — от 50 000 до 100 000 рублей.
- Нарушение порядка информирования о компьютерных инцидентах, реагирования на них, принятия мер по ликвидации последствий компьютерных атак, проведённых в отношении значимых объектов КИИ: для должностных лиц — от 10 000 до 50 000 рублей, для юридических лиц — от 100 000 до 500 000 рублей.
- Нарушение порядка обмена информацией о компьютерных инцидентах между субъектами КИИ и уполномоченными органами иностранных государств, международными, международными неправительственными и иностранными организациями, осуществляющими деятельность в области реагирования на компьютерные инциденты: для должностных лиц — от 20 000 до 50 000 рублей, для юридических лиц — от 100 000 до 500 000 рублей.
Ст. 274.1 УК РФ
Ч.2 неправомерный доступ к охраняемой компьютерной информации, содержащейся в критической информационной инфраструктуре, если это повлекло причинение вреда:
- принудительные работы на срок до 5 лет со штрафом в размере от 500 000 до 1 млн рублей или в размере дохода осуждённого за период от 1 года до 3 лет и с ограничением свободы на срок до двух лет или без такового;
- лишение свободы на срок от двух до шести лет со штрафом в размере от 500 000 до 1 млн рублей или в размере дохода осуждённого за период от 1 года до 3 лет.
Ч.3 нарушение правил эксплуатации средств хранения, обработки или передачи охраняемой компьютерной информации, информационных систем, информационно-телекоммуникационных сетей, автоматизированных систем управления, сетей электросвязи, относящихся к критической информационной инфраструктуре, если это повлекло причинение вреда:
- принудительные работы на срок до 5 лет с лишением права занимать определённые должности или заниматься определённой деятельностью на срок до 3 лет или без такового;
- лишение свободы на срок до 6 лет с лишением права занимать определённые должности или заниматься определённой деятельностью на срок до 3 лет или без такового.