Этот сайт использует сервис веб-аналитики Яндекс Метрика, предоставляемый компанией ООО «ЯНДЕКС», 119021, Россия, Москва, ул. Л. Толстого, 16 (далее — Яндекс)

Сервис Яндекс Метрика использует технологию «cookie» — небольшие текстовые файлы, размещаемые на компьютере пользователей с целью анализа их пользовательской активности.

Собранная при помощи cookie информация не может идентифицировать вас, однако может помочь нам улучшить работу нашего сайта. Информация об использовании вами данного сайта, собранная при помощи cookie, будет передаваться Яндексу и храниться на сервере Яндекса в ЕС и Российской Федерации. Яндекс будет обрабатывать эту информацию для оценки использования вами сайта, составления для нас отчетов о деятельности нашего сайта, и предоставления других услуг. Яндекс обрабатывает эту информацию в порядке, установленном в условиях использования сервиса Яндекс Метрика.

Вы можете отказаться от использования cookies, выбрав соответствующие настройки в браузере. Также вы можете использовать инструмент — https://yandex.ru/support/metrika/general/opt-out.html . Однако это может повлиять на работу некоторых функций сайта. Используя этот сайт, вы соглашаетесь на обработку данных о вас Яндексом в порядке и целях, указанных выше.
  1. Главная
    2. Новости

О сроках исполнения ФЗ-187 «О безопасности критической информационной инфраструктуры Российской Федерации»

Закон №187-ФЗ был принят 26 июля 2017 года и обязал организации принять меры по обеспечению безопасности объектов критической информационной инфраструктуры (далее — КИИ) от компьютерных атак.
Мы можем выделить три наиболее важных этапа работ для обеспечения защиты систем:
1. составление Перечня объектов, подлежащих категорированию;
2. категорирование объектов КИИ и определение их уровня значимости;
3. создание системы безопасности для значимых объектов КИИ (далее — ЗОКИИ).

Сроки и длительность этапов были обозначены следующими документами:
— проект Постановления Правительства «Об утверждении Правил категорирования объектов критической информационной инфраструктуры Российской Федерации, а также перечня показателей критериев значимости объектов критической информационной инфраструктуры Российской Федерации и их значений»;
— принятая в итоге обсуждения проекта и действующая на данный момент редакция Постановления Правительства РФ от 08.02.2018 №127;
— решение Коллегии ФСТЭК России от 24.04.2018 № 59;
— проект изменений Постановления Правительства РФ от 08.02.2018 №127, находящийся сейчас в процессе обсуждения.

Диаграммы наглядно показывают разночтения по срокам исполнения в упомянутых нормативно-правовых актах. По итогам прошедшего времени с момента вступления закона в силу можно сделать вывод, что изначально времени, отведенного для надлежащего выполнения работ, было недостаточно. Этот момент должен скорректировать проект поправок.

Что касается сроков создания системы защиты значимых объектов КИИ, то они изначально были расплывчаты и документами точно не определялись. Позиция ФСТЭК России однозначно состояла и состоит в том, что затягивать с этими работами нельзя. Тем не менее проверки могут быть назначены организациям только по истечению 3-х лет с момента принятия закона №187-ФЗ. Пока регуляторы не имеют права применять штрафные санкции в случае обнаружения нарушений требований безопасности объектов КИИ. Эта поблажка перестает действовать в том случае, если в организации произошел инцидент информационной безопасности. Тогда субъекты будут нести полную ответственность за несвоевременное исполнение законодательства.

Похожие записи

Требования отнесения объектов к КИИ необходимо пересмотреть
19 Июн 2023

Требования отнесения объектов к КИИ необходимо пересмотреть

На прошедшем ПМЭФ 2023 замглавы Минпромторга Василий Шпак вновь поднял вопрос пересмотра требований к объектам критической информационной инфраструктуры (КИИ). По мнению Шпака, текущий уровень развития информационно-коммуникационных технологий (ИКТ) ведет к отнесению всех имеющихся систем в объектам КИИ, что предполагает новый подход и пересмотр имеющихся требований. В своем выступлении Шпак сделал акцент на следующих тезисах: Любое … Продолжить чтение Требования отнесения объектов к КИИ необходимо пересмотреть

В первом чтении принят законопроект о штрафах за передачу финансовой информации через иностранные мессенджеры
25 Май 2023

В первом чтении принят законопроект о штрафах за передачу финансовой информации через иностранные мессенджеры

В мае 2023 года в первом чтении принят законопроект об административных штрафах за пересылку персональной и финансовой информации через зарубежные мессенджеры при предоставлении госуслуг. Мера укрепляет изменения, внесенные в Закон «Об информации, информационных технологиях и о защите информации» в 2022 году. Главная цель нового законопроекта – обеспечить защиту персональных данных и данных о переводах денежных … Продолжить чтение В первом чтении принят законопроект о штрафах за передачу финансовой информации через иностранные мессенджеры






Заказать обратный звонок

Вы можете заказать обратный звонок или позвонить
по телефону 8-800-200-7932






Я даю свое согласие ГК ИСА (далее – isoit.ru) на обработку, с использованием средств автоматизации или без использования таких средств, моих персональных данных, представленных в настоящем обращении, включая сбор, запись, систематизацию, накопление, хранение, извлечение, использование, обезличивание, удаление и уничтожение персональных данных, в целях обработки настоящего электронного обращения, предоставления информации о результатах его рассмотрения и опросах сайта isoit.ru о качестве обслуживания.

Я согласен на предоставление мне информации посредством электронной почты, телефонных обращений, sms-сообщений, направления почтовой корреспонденции.

Согласие предоставляется с момента оформления настоящего обращения и действует в течение 5 (пяти) лет. Согласие может быть отозвано путем подачи в isoit.ru заявления об отзыве согласия.






Заказать обратный звонок

Вы можете заказать обратный звонок или позвонить
по телефону 8-800-200-7932