Москва +7 (495) 221-21-41
Ростов-на-Дону +7 (863) 320-09-60
Кемерово +7 (384) 221-56-41
Новосибирск +7 (495) 221-21-41
- Москва
- Ростов-на-Дону
- Кемерово
- Новосибирск
- +7 (495) 221 21 41
- +7 (863) 320 09 60
- +7 (384) 221 56 41
- +7 (495) 221 21 41
Что важно знать о 187-ФЗ
187-ФЗ "О безопасности критической информационной инфраструктуры Российской Федерации" от 26.07.2017 применим к организациям, чьи ОКВЭД соответствует следующим отраслям:
- Связь
- Оборонная промышленность
- Здравоохранение
- Транспорт
- Атомная энергетика
- Энергетика
- Топливно- энергетический комплекс
- Химическая промышленность
- Ракетно-космическая промышленность
- Банковская и финансовая сфера
- Горнодобывающая промышленность
- Металлургическая промышленность
- Наука
Что должно быть выполнено по уже имеющимся ОКИИ
В соответствии с Постановлением Правительства РФ от 13 апреля 2019 г. № 452:
госорганы и госучреждения обязаны утвердить до 1 сентября 2019 г. перечень объектов критической информационной инфраструктуры (ОКИИ), подлежащих категорированию. Для юридических лиц данный шаг рекомендован.
Перечень объектов в течение 10 рабочих дней (ПП 127) после утверждения направляется в печатном и электронном виде во ФСТЭК.
Максимальный срок категорирования не должен превышать одного года со дня утверждения субъектом КИИ перечня ОКИИ.
В результате проведения категорирования решение комиссии по категорированию оформляется актами, также в процессе формируются сведения об ОКИИ. В течение 10 рабочих дней со дня утверждения данных актов, субъект направляет во ФСТЭК сведения о результатах присвоения ОКИИ категории или об отсутствии такой необходимости: подаются и акты, и сведения Формат подачи соответствует формату подачи Перечня объектов.
В случае, если категорирование проведено до1 сентября 2020 года включительно, то до 15 октября 2020 года необходимо подать сведения во ФСТЭК
Что необходимо сделать по вновь создаваемым ОКИИ
В течение 10 рабочих дней после утверждения требований к создаваемому ОКИИ необходимо подать акты, включающие в себя:
- сведения об ОКИИ;
- сведения о субъекте КИИ;
- сведения о взаимодействии ОКИИ и сетей электросвязи;
- категорию значимости или сведения об отсутствии необходимости присвоения одной из категорий значимости, сведения о результатах оценки показателей критериев значимости.
В течение 10 рабочих дней после ввода в эксплуатацию ОКИИ необходимо подать сведения, включающие в себя:
- сведения о лице, эксплуатирующем ОКИИ;
- сведения о программных и программно-аппаратных средствах, используемых на ОКИИ;
- сведения об угрозах безопасности информации и о категориях нарушителей в отношении ОКИИ;
- возможные последствия в случае возникновения компьютерных инцидентов на ОКИИ;
- организационные и технические меры, применяемые для обеспечения безопасности ОКИИ.
Субъект не реже чем один раз в 5 лет, а также в случае изменения показателей критериев значимости ОКИИ или их значений, осуществляет пересмотр установленных категорий значимости.
В случае возникновения любых дополнительных вопросов и для получения экспертных консультаций по соблюдению требований 187-ФЗ обращайтесь, пожалуйста, в отдел консалтинга и аудита ARinteg.
© Все права защищены 2003-2024 г.
ООО "АРинтег"
Политика обработки персональных данных
Антикоррупционная политика ООО "АРинтег"