Решение «Газинформсервис» по защите информации обеспечивает строгое соблюдение принятого закона «О Защите критической информационной инфраструктуры»

Президент РФ Владимир Путин подписал пакет правительственных документов, направленных на защиту критической информационной инфраструктуры (КИИ). Закон вступит в силу с 1 января 2018 года.

kiiЗакон устанавливает основные принципы обеспечения безопасности КИИ, полномочия госорганов в этой области, а также права, обязанности и ответственность лиц, владеющих объектами КИИ, операторов связи и информационных систем, обеспечивающих взаимодействие этих объектов.

Владельцы объектов КИИ должны будут информировать власти о компьютерных инцидентах, предотвращать неправомерные попытки доступа к информации, обеспечивать возможность оперативного восстановления объекта от последствий компьютерных атак.

Объекты КИИ, каждому из которых будет присваиваться категория значимости, будут вноситься в специальный реестр. В случае несоблюдения установленных правил субъекту КИИ будет направляться требование от уполномоченного органа о необходимости соблюдения положений закона.

Все объекты, которые попадут в реестр КИИ, нужно будет защищать по требованиям регуляторов в обязательном порядке.

Для своевременного выполнения требований Федерального закона уже сейчас владельцам КИИ необходимо:

  • донести риски нарушения свойств информационной безопасности КИИ до руководства;
  • идентифицировать имеющиеся активы, провести их категорирование: определить перечень систем, которые могут быть отнесены к категории КИИ и включены в реестр;
  • провести моделирование угроз, определив потенциальные векторы атак и наиболее уязвимые звенья автоматизированных систем;
  • реализовать необходимые требования подзаконных нормативных актов;
  • разработать пакет организационных и нормативных документов, описывающих процедуры и операции обеспечения информационной безопасности. Ознакомить ответственных лиц организации с разработанной документацией.

Принятый закон так же предусматривает ответственность, вплоть до уголовной: в случае если нарушения в правилах эксплуатации средств хранения и передачи информации, которая хранится в КИИ, повлекли тяжкие последствия или создали угрозу, то закон предусматривает наказание в виде лишения свободы от пяти до десяти лет и лишение права занимать определенные должности на срок до пяти лет.

Решение «Газинформсервис» по защите информации для различного типа систем обеспечивает реализацию требований закона о Защите КИИ.