Киии: Объекты критической информационной инфраструктуры – Калининградский государственный научно-исследовательский центр информационной и технической безопасности (КГ НИЦ)

Киии: Объекты критической информационной инфраструктуры – Калининградский государственный научно-исследовательский центр информационной и технической безопасности (КГ НИЦ)

Обеспечение безопасности КИИ — услуги компании ИЦ Региональные системы

Что такое Безопасность КИИ и почему необходимо выполнять требования законодательства?

Критическая информационная инфраструктура (КИИ) – совокупность объектов информационной инфраструктуры, а также сетей электросвязи, используемых для организации взаимодействия объектов критической информационной инфраструктуры между собой, т.е. критически важных для экономической деятельности и безопасности государства и граждан.

Безопасность КИИ (критической информационной инфраструктуры) – это комплексный процесс по обеспечению устойчивого и бесперебойного функционирования критичных бизнес процессов предприятия. Данный процесс включает в себя мероприятия по защите информации в информационных системах, автоматизированных системах управления технологическими процессами (АСУ ТП) и информационно-телекоммуникационных сетях, которые решают следующие задачи:

• оценка текущего состояния защищённости информационной инфраструктуры предприятия;
• категорирование объектов критической информационной инфраструктуры;
• разработка и внедрение комплексных систем защиты информации для значимых объектов КИИ предприятия;
• сопровождение и эксплуатация программно-аппаратных средств защиты информации объектов КИИ;
• обеспечение безопасности значимого объекта КИИ при выводе его из эксплуатации.

Создавая комплексную систему защиты информации значимых объектов КИИ, вы сводите к минимуму риски остановки производства из-за компьютерных инцидентов что может негативно повлиять на деятельность предприятия, а если нарушение работы привело к чрезвычайной ситуации, влияющей на безопасность сотрудников, то и от уголовной ответственности.

Но даже если вам повезет избежать киберинцидентов приводящих к чрезвычайной ситуации остаются надзорные структуры или регуляторы (ФСТЭК, ФСБ), которые за невыполнение требований нормативно-правовых актов по обеспечению безопасности объектов КИИ, могут применять санкции к организации.

Что регулирует законодательство?

1 января 2018 г. вступил в силу Федеральный закон № 187-ФЗ «О безопасности критической ин-формационной инфраструктуры Российской Федерации». Закон направлен на обеспечение устойчивого и бесперебойного функционирования критической информационной инфраструктуры, а также для правового регулирования в сфере обеспечения информационной безопасности.

Кому необходимо исполнять требования ФЗ?

Требования необходимо выполнить субъектам КИИ, которыми согласно ФЗ №187 являются государственные органы, государственные учреждения, российские юридические лица и (или) индивидуальные предприниматели, которым на праве собственности, аренды или на ином законном основании принадлежат информационные системы, информационно-телекоммуникационные сети, автоматизированные системы управления и функционирующие в определенных сферах экономической деятельности.

Каждый субъект КИИ на праве собственности, аренды или на ином законном основании владеет объектами КИИ.

СУБЪЕКТЫ КИИ

Топливно-энергетический комплекс

Атомная промышленность

Военно-промышленный комплекс

Ракетно-космическая промышленность

Горнодобывающая промышленность

Металлургическая промышленность

Химическая промышленность

Наука, транспорт, связь

Банковская сфера и иные сферы финансового рынка

ЮЛ и ИП которые взаимодействуют с системами КИИ

ОБЪЕКТЫ КИИ

Информационные системы

Информационно-телекоммуникационные сети

Автоматизированные системы управления технологическими процессами (АСУ ТП)

Кто выполняет основное регулирование и надзор за исполнением требований?

ФСТЭК

• Контролирует выполнение требований по категорированию объектов КИИ и обеспечению безопасности значимых объектов
• Ведёт реестр значимых объектов КИИ
• Проводит плановые и внеплановые проверки
• Устанавливает требования по обеспечению безопасности значимых объектов КИИ

ФСБ

• Главный центр ГосСОПКА
• Устанавливает порядок информирования об объектах КИИ и инцидентах, определяет состав предоставляемой информации
• Обеспечивает установку на объектах КИИ технических средств ГосСОПКА и устанавливает требования к ним
• Проводит оценку безопасности объектов КИИ

Прокуратура РФ

• Контролирует исполнение нормативно-правовых актов Российской Федерации

Ответственность за неисполнение требований

ДО 8 ЛЕТ лишения свободы

до 6 лет за невыполнение требований по обеспечению безопасности КИИ «нарушение правил эксплуатации» и до 8 лет в случае «группы лиц по предварительному сговору»

ДО 10 ЛЕТ лишения свободы

если невыполнение требований привело к инциденту с тяжкими последствиями или угрозой таких последствий

«Кодекс Российской Федерации об административных правонарушениях» от 30. 12.2001 N 195-ФЗ:

§Статья 19.5. Невыполнение в срок законного предписания (постановления, представления, решения) органа (должностного лица), осуществляющего государственный надзор (контроль), организации, уполномоченной в соответствии с федеральными законами на осуществление государственного надзора (должностного лица), органа (должностного лица), осуществляющего муниципальный контроль;

«Уголовный кодекс Российской Федерации” от 13.06.1996 N 63-ФЗ»:

§Статья 274.1. Неправомерное воздействие на критическую информационную инфраструктуру Российской Федерации;

Что мы предлагаем?

Специалисты нашей компании создадут вам комплексную систему защиты информации «под ключ», учитывая архитектуру и специфику вашего производства. Используя лучшие российские и мировые практики по созданию систем безопасности снизим риски и угрозы вашего бизнеса до минимального уровня.

Будут проведены следующие работы:

• предпроектное обследование и\или аудит информационной безопасности;
• категорирование объектов критической информационной инфраструктуры;
• анализ рисков, разработка модели угроз информационной безопасности;
• формирование требований к средствам защиты информации, разработка технического задания;
• проектно-изыскательские работы по созданию комплексных систем защиты информации значимых объектов КИИ;
• разработка организационных мер по обеспечению безопасности значимых объектов КИИ;
• внедрение организационных и программно-технических мер по обеспечению безопасности значимых объектов КИИ;
• сопровождение программно-технических мер по обеспечению безопасности значимых объектов КИИ;
• обучение и повышение компетенции в области информационной безопасности сотрудников.

Финансовые риски предприятия перевешивают риски информационной безопасности, поэтому мы всегда оцениваем риски ИБ исходя из целей бизнеса.

КИИ и 187-ФЗ

С 1 января 2018 г. вступил в силу Федеральный закон от 26 июля 2017 г. № 187-ФЗ «О безопасности критической информационной инфраструктуры Российской Федерации»

 

 

Федеральный закон регулирует отношения в области обеспечения безопасности критической информационной инфраструктуры Российской Федерации в целях ее устойчивого функционирования при проведении в отношении ее компьютерных атак.

В соответствии с п. 8 статьи 2 Федерального закона к субъектам критической информационной инфраструктуры Российской Федерации относятся:

— государственные органы, государственные учреждения, российские юридические лица, индивидуальные предприниматели, которым на праве собственности, аренды или на ином законном основании принадлежат информационные системы, информационно-телекоммуникационные сети, автоматизированные системы управления, функционирующие в 12 сферах деятельности:

• здравоохранение;
• наука;
• транспорт;
• связь;
• банковская сфера и иные сферы финансового рынка;
• энергетика и топливно-энергетический комплекс;
• атомная энергия;
• оборонная промышленность;
• ракетно-космическая промышленность;
• горнодобывающая промышленность;
• металлургическая промышленность;
• химическая промышленность.

— российские юридические лица и (или) индивидуальные предприниматели, которые обеспечивают взаимодействие указанных систем или сетей.

 

Указом Президента Российской Федерации от 25 ноября 2017 г. № 569 ФСТЭК России определена федеральным органом исполнительной власти, уполномоченным в области обеспечения безопасности КИИ.

 

---

• Федеральный закон от 26.07.2017 №187-ФЗ «О безопасности критической информационной инфраструктуры Российской Федерации»
• Постановление Правительства РФ от 08.02.2018 № 127 «Об утверждении Правил категорирования объектов критической информационной инфраструктуры Российской Федерации, а также перечня показателей критериев значимости объектов критической информационной инфраструктуры Российской Федерации и их значений»
• Информационное сообщение ФСТЭК России от 04.05.2018 № 240/22/2339 «О методических документах по вопросам обеспечения безопасности информации в КСИИ РФ»
• Информационное сообщение ФСТЭК России от 23. 04.2018 № 240/11/1868 «О разработанных ФСТЭК России Методических рекомендациях по разработке программ профессиональной переподготовки и повышения квалификации специалистов, работающих в области обеспечения безопасности значимых объектов критической информационной инфраструктуры, противодействия иностранным техническим разведкам и технической защиты информации»
• Информационное сообщение ФСТЭК России от 24.08.2018 № 240/25/3752 «По вопросам представления перечней объектов критической информационной инфраструктуры, подлежащих категорированию, и направления сведений о результатах присвоения объекту критической информационной инфраструктуры одной из категорий значимости либо об отсутствии необходимости присвоения ему одной из таких категорий»
• Форма перечня объектов критической информационной инфраструктуры, подлежащих категорированию

• Рекомендации рабочей группы Комиссии по информационной безопасности при Администрации Смоленской области
• Типовой план мероприятий по реализации требований Федерального закона «О безопасности критической информационной инфраструктуры Российской Федерации» и принятых в соответствии с ним нормативных правовых актов»
• Частые вопросы про безопасность КИИ и 187-ФЗ
• Перечень нормативно-правовых актах по теме безопасности КИИ и ГосСОПКА

КИЕВ Консалтинг | Развитие талантов кредитного союза

Узнайте, куда может привести ваш кредитный союз лучшее руководство

Ваши сотрудники являются источником жизненной силы вашей организации. Обеспечьте их инструментами, навыками и стимулами для достижения успеха, и ваш кредитный союз также добьется успеха.

CUES Consulting помогает кредитным союзам всех размеров определять области возможностей, улучшая удержание сотрудников и удовлетворенность работой. Все начинается с плана, разработанного с учетом ваших потребностей в одной или нескольких из следующих категорий: 

• Развитие талантов 
• Развитие лидерских качеств 
• Лидерство в отрасли 
   

Узнайте, как компания CUES Consulting разработала индивидуальную программу развития стратегического лидерства для PSCU, а затем позвоните нам, чтобы уже сегодня начать укреплять свою линию лидерства.

Что включено

     

Научитесь лидерским качествам в ведущих бизнес-школах страны.

Все программы CUES Consulting включают высококвалифицированных фасилитаторов, которые проводят виртуальные, очные и смешанные программы из ведущих бизнес-школ страны. Курсы охватывают широкий спектр тем, представленных лидерами отрасли и известными экспертами в данной области.
 

Мы приносим вам классную комнату.

Воспользуйтесь онлайн-курсами в сочетании с управляемыми дискуссиями, общением с коллегами и независимыми учебными пособиями. Мы предоставляем эффективный опыт обучения, адаптированный к людям и целям вашего кредитного союза.
 

Каждый великий лидер с чего-то начинал. Мы предлагаем вам начать здесь.

В зависимости от потребностей вашего кредитного союза ваш индивидуальный план может включать один или несколько из следующих пунктов:
 

Самостоятельное лидерство

Подготовьте новое поколение лидеров вашего кредитного союза.

Помогите своим перспективным специалистам получить знания, инструменты и методы, чтобы практиковать более эффективное самоуправление и мастерство. Наша учебная программа по развитию талантов, от обучения в режиме реального времени до оценки профиля успеха и коучинга для руководителей, прививает более четкое чувство направления, заполняя ваш список лидеров высококвалифицированными кандидатами на лидерство.
 

Руководство группы

Держите ваши команды в правильном направлении.

Превратите группу талантливых людей в сплоченную команду, которая вместе учится, растет, упорствует и добивается успеха. Покажите им, как воплотить видение, стратегию, ценности и культуру вашего кредитного союза в конкретные действия, используя инструменты CUES, такие как Team Portrait и Team Building.
 

Лидерство в организации

Лидер отрасли.

Получив глубокое представление о том, как на самом деле работает ваш кредитный союз, вы сможете планировать более стратегически и достигать более быстрых результатов. Оценивайте и формируйте нынешних и будущих лидеров вашего кредитного союза с помощью таких услуг, как оценка готовности CUES, планирование развития талантов и моделирование компетенций.

Или улучшите вовлеченность сотрудников с помощью оценки организационного климата. Вы получите ценную информацию о восприятии сотрудниками рабочей среды и их связи с миссией и видением вашего кредитного союза.
 

Начало работы 

Мы начнем с оценки потребностей; мы будем работать с вами и вашей командой лиц, принимающих решения, для сбора информации. Используя ваш совокупный ответ в качестве ориентира, мы разработаем программу, специально учитывающую наиболее важные потребности и цели вашего кредитного союза.

Марк Шварц

Директор по персоналу

Федеральный кредитный союз IDB-IIC

Размер активов — 500 миллионов долларов США сосредоточиться на этих ключевых атрибутах. Кроме того, наши Цели эффективности были пересмотрены таким образом, чтобы эти основные компетенции стали частью плана работы каждого и стали второй натурой для всех в нашем Кредитном союзе.

Ознакомьтесь с последними блогами CUES о целенаправленном развитии талантов на сайте cumanagement.com.

О КИИ | CUES Inc.

Являясь ведущим мировым производителем оборудования для проверки воды, сточных и ливневых стоков, CUES предоставляет необходимые инструменты как для проверки, так и для ремонта трубопроводов. Уже более 50 лет компания CUES производит самые прочные и надежные камеры и оборудование для осмотра канализации в отрасли.

Почему ПОДСКАЗКИ?

​CUES предлагает самое надежное оборудование для контроля трубопроводов видеонаблюдения, предназначенное для получения максимальной производительности за доллар и обеспечения возврата ваших инвестиций.

bluebutton_background_rightУзнайте, почемуbluebutton_border_right

Почему ПОДСКАЗКИ?

История сигналов

. В CUES мы стремимся предоставить легендарную поддержку и обслуживание клиентов, которые превращают обычных клиентов в постоянных клиентов.

CUES может помочь вам пройти дистанцию ​​с полной линейкой стандартных и специализированных устройств, включая системы для грузовиков, фургонов, квадроциклов или прицепов.

Наши сотрудники

6 декабря

2022 Innovate Asset Management Conference

Innovate — это больше, чем просто конференция пользователей. Речь идет об улучшении связей и создании устойчивых сообществ. Вы увидите интерактивные демонстрации продуктов, примете участие в практическом обучении и наладите отношения с лидерами отрасли — и все это в одном месте.

22 января

2023 Ежегодная конференция и выставка NEWEA

Эта престижная конференция, которая постоянно привлекает более 2300 инженеров, консультантов, ученых, операторов и студентов, включает в себя различные технические сессии и более 200 экспонентов. Конференция предоставляет возможность для профессионального обмена информацией и современными концепциями в области очистки сточных вод и других вопросов водной среды.

6 февраля

2023 (NYWEA) New York Water Environment Conference

NYWEA будет служить интересам общественности, продвигая устойчивое управление качеством чистой воды с помощью науки, образования и обучения.

Другие события

bluebutton_background_rightБОЛЬШЕ СОБЫТИЙbluebutton_border_right

Хотите узнать больше?

CUES предназначен для обслуживания клиентов.