ФЗ187. Комплекс услуг по защите КИИ

Федеральный закон «О безопасности критической информационной инфраструктуры Российской Федерации» № 187 утвержден 26 июля 2017 года и сейчас является одним из самых актуальных. Предполагаемый объем работ, для соответствия требованиям ФЗ187 и его подзаконным актам, большой. Однако, если Вы ранее уже внедряли различные инструменты безопасности (организационно-распорядительные документы, технические и программные средства защиты информации, регулярное обучение пользователей), то защита КИИ не станет для Вас столь большой трудностью. Мы предлагаем выполнить комплекс работ по защите КИИ «Под ключ» и выделяем следующие этапы:

1. Категорирование объектов КИИ
   Включают в себя:
   • работы по категорированию объектов КИИ;
   • отправку сведений во ФСТЭК России; 
   • разработку плана мероприятий по защите информацию.
2. Формирование требований к техническим решениям по защите объектов КИИ
   Включают в себя:
   • проведение аудита безопасности информационных систем;
   • разработку модели угроз безопасности информационных систем;
   • разработку технического задания на создание или модернизацию системы защиты информации или систем в защищенном исполнении.
3. Проектирование системы защиты информации
   Включает в себя разработку проекта объекта КИИ в защищенном исполнении с обоснованием выбора технических решений.
4. Разработка эксплуатационной документации
   Разрабатывается на основании требований, указанных в техническом задании на разработку систем защиты информации для объекта КИИ.
5. Поставка средств и систем защиты информации
   В соответствии с проектными решениями
6. Установка и настройка средств и систем защиты информации в соответствии с требованиями по защите объектов КИИ.
7. Проведение тестовой эксплуатации.
   • сопровождение при проведении тестовой эксплуатации;
   • устранении недостатков, выявленных при тестовой эксплуатации;
   • ввод объекта КИИ в защищенном исполнении в эксплуатацию.
8. Анализ уязвимостей объекта КИИ
   Проведение работ по анализу уязвимостей рекомендуется проводить не реже 1 раза в год.

Список документов по защите объектов КИИ:

1. Федеральный закон №187-ФЗ от 26.07.2017 г. «О безопасности критической информационной инфраструктуры Российской Федерации»;
2. Постановление Правительства РФ № 127 от 08.02.2018 г. «Об утверждении Правил категорирования объектов КИИ РФ, а также перечня показателей критериев значимости объектов КИИ РФ и их значений»;
3. Приказ ФСТЭК России № 236 от 22.12.2017 г. «Об утверждении формы направления сведений о результатах присвоения объекту КИИ одной из категорий значимости либо об отсутствии необходимости присвоения ему одной из таких категорий»;
4. Приказ ФСТЭК России № 227 от 06.12.2017г. «Об утверждении Порядка ведения реестра значимых объектов критической информационной инфраструктуры Российской Федерации»;
5. Приказ ФСТЭК №235 от 21.12.2017 г. «Об утверждении Требований к созданию систем безопасности значимых объектов критической информационной инфраструктуры Российской Федерации и обеспечению их функционирования»;
6. Приказ ФСТЭК России № 239 от 25.12.2017г. «Об утверждении Требований по обеспечению безопасности значимых объектов критической информационной инфраструктуры Российской Федерации»;
7. Постановление Правительства РФ № 808 от 11.07.2018г. «О внесении изменения в Правила организации повышения квалификации специалистов по защите информации и должностных лиц, ответственных за организацию защиты информации в органах государственной власти, органах местного самоуправления, организациях с государственным участием и организациях оборонно-промышленного комплекса»;
8. Федеральный закон №194-ФЗ от 26.07.2017г. «О внесении изменений в Уголовный кодекс РФ и статью 151 Уголовно-процессуального кодекса РФ в связи с принятием федерального закона "О безопасности критической информационной инфраструктуры РФ»;
9. Приказ ФСТЭК России № 227 от 06.12.2017г. «Об утверждении Порядка ведения реестра значимых объектов критической информационной инфраструктуры РФ»;
10. Приказ ФСТЭК России № 229 от 11.12.2017г. «Об утверждении формы акта проверки, составляемого по итогам проведения государственного контроля в области обеспечения безопасности значимых объектов критической информационной инфраструктуры Российской Федерации»;
11. Постановление Правительства РФ № 162 от 17.02.2018 г. «Об утверждении Правил осуществления государственного контроля в области обеспечения безопасности значимых объектов критической информационной инфраструктуры РФ»;
12. Указ Президента РФ № 569 от 25.11.2017г. «Указ Президента РФ № 569 от 25.11.2017г. «О внесении изменений в Положение о ФСТЭК»;
13. Приказ ФСТЭК №72 от 26.04.2018г. «О внесении изменений в регламент ФСТЭК».