Киии: Объекты критической информационной инфраструктуры – Калининградский государственный научно-исследовательский центр информационной и технической безопасности (КГ НИЦ)
Обеспечение безопасности КИИ — услуги компании ИЦ Региональные системы
Что такое Безопасность КИИ и почему необходимо выполнять требования законодательства?
Критическая информационная инфраструктура (КИИ) – совокупность объектов информационной инфраструктуры, а также сетей электросвязи, используемых для организации взаимодействия объектов критической информационной инфраструктуры между собой, т.е. критически важных для экономической деятельности и безопасности государства и граждан.
Безопасность КИИ (критической информационной инфраструктуры) – это комплексный процесс по обеспечению устойчивого и бесперебойного функционирования критичных бизнес процессов предприятия. Данный процесс включает в себя мероприятия по защите информации в информационных системах, автоматизированных системах управления технологическими процессами (АСУ ТП) и информационно-телекоммуникационных сетях, которые решают следующие задачи:
- оценка текущего состояния защищённости информационной инфраструктуры предприятия;
- категорирование объектов критической информационной инфраструктуры;
- сопровождение и эксплуатация программно-аппаратных средств защиты информации объектов КИИ;
- обеспечение безопасности значимого объекта КИИ при выводе его из эксплуатации.
Создавая комплексную систему защиты информации значимых объектов КИИ, вы сводите к минимуму риски остановки производства из-за компьютерных инцидентов что может негативно повлиять на деятельность предприятия, а если нарушение работы привело к чрезвычайной ситуации, влияющей на безопасность сотрудников, то и от уголовной ответственности.
Но даже если вам повезет избежать киберинцидентов приводящих к чрезвычайной ситуации остаются надзорные структуры или регуляторы (ФСТЭК, ФСБ), которые за невыполнение требований нормативно-правовых актов по обеспечению безопасности объектов КИИ, могут применять санкции к организации.
Что регулирует законодательство?
1 января 2018 г. вступил в силу Федеральный закон № 187-ФЗ «О безопасности критической ин-формационной инфраструктуры Российской Федерации». Закон направлен на обеспечение устойчивого и бесперебойного функционирования критической информационной инфраструктуры, а также для правового регулирования в сфере обеспечения информационной безопасности.
Кому необходимо исполнять требования ФЗ?
Требования необходимо выполнить субъектам КИИ, которыми согласно ФЗ №187 являются государственные органы, государственные учреждения, российские юридические лица и (или) индивидуальные предприниматели, которым на праве собственности, аренды или на ином законном основании принадлежат информационные системы, информационно-телекоммуникационные сети, автоматизированные системы управления и функционирующие в определенных сферах экономической деятельности.
Каждый субъект КИИ на праве собственности, аренды или на ином законном основании владеет объектами КИИ.
СУБЪЕКТЫ КИИ
Топливно-энергетический комплекс
Атомная промышленность
Военно-промышленный комплекс
Ракетно-космическая промышленность
Горнодобывающая промышленность
Металлургическая промышленность
Химическая промышленность
Наука, транспорт, связь
Банковская сфера и иные сферы финансового рынка
ЮЛ и ИП которые взаимодействуют с системами КИИ
ОБЪЕКТЫ КИИ
Информационные системы
Информационно-телекоммуникационные сети
Автоматизированные системы управления технологическими процессами (АСУ ТП)
Кто выполняет основное регулирование и надзор за исполнением требований?
ФСТЭК
- Контролирует выполнение требований по категорированию объектов КИИ и обеспечению безопасности значимых объектов
- Ведёт реестр значимых объектов КИИ
- Проводит плановые и внеплановые проверки
- Устанавливает требования по обеспечению безопасности значимых объектов КИИ
ФСБ
- Главный центр ГосСОПКА
- Устанавливает порядок информирования об объектах КИИ и инцидентах, определяет состав предоставляемой информации
- Обеспечивает установку на объектах КИИ технических средств ГосСОПКА и устанавливает требования к ним
- Проводит оценку безопасности объектов КИИ
Прокуратура РФ
- Контролирует исполнение нормативно-правовых актов Российской Федерации
Ответственность за неисполнение требований
ДО 8 ЛЕТ лишения свободы
до 6 лет за невыполнение требований по обеспечению безопасности КИИ «нарушение правил эксплуатации» и до 8 лет в случае «группы лиц по предварительному сговору»
ДО 10 ЛЕТ лишения свободы
если невыполнение требований привело к инциденту с тяжкими последствиями или угрозой таких последствий
«Кодекс Российской Федерации об административных правонарушениях» от 30.
12.2001 N 195-ФЗ:
§Статья 19.5. Невыполнение в срок законного предписания (постановления, представления, решения) органа (должностного лица), осуществляющего государственный надзор (контроль), организации, уполномоченной в соответствии с федеральными законами на осуществление государственного надзора (должностного лица), органа (должностного лица), осуществляющего муниципальный контроль;
«Уголовный кодекс Российской Федерации” от 13.06.1996 N 63-ФЗ»:
§Статья 274.1. Неправомерное воздействие на критическую информационную инфраструктуру Российской Федерации;
Что мы предлагаем?
Специалисты нашей компании создадут вам комплексную систему защиты информации «под ключ», учитывая архитектуру и специфику вашего производства. Используя лучшие российские и мировые практики по созданию систем безопасности снизим риски и угрозы вашего бизнеса до минимального уровня.
Будут проведены следующие работы:
- предпроектное обследование и\или аудит информационной безопасности;
- категорирование объектов критической информационной инфраструктуры;
- анализ рисков, разработка модели угроз информационной безопасности;
- формирование требований к средствам защиты информации, разработка технического задания;
- проектно-изыскательские работы по созданию комплексных систем защиты информации значимых объектов КИИ;
- разработка организационных мер по обеспечению безопасности значимых объектов КИИ;
- внедрение организационных и программно-технических мер по обеспечению безопасности значимых объектов КИИ;
- сопровождение программно-технических мер по обеспечению безопасности значимых объектов КИИ;
- обучение и повышение компетенции в области информационной безопасности сотрудников.
Финансовые риски предприятия перевешивают риски информационной безопасности, поэтому мы всегда оцениваем риски ИБ исходя из целей бизнеса.
КИИ и 187-ФЗ
| С 1 января 2018 г. вступил в силу Федеральный закон от 26 июля 2017 г. № 187-ФЗ «О безопасности критической информационной инфраструктуры Российской Федерации» |
Федеральный закон регулирует отношения в области обеспечения безопасности критической информационной инфраструктуры Российской Федерации в целях ее устойчивого функционирования при проведении в отношении ее компьютерных атак.
В соответствии с п. 8 статьи 2 Федерального закона к субъектам критической информационной инфраструктуры Российской Федерации относятся:
— государственные органы, государственные учреждения, российские юридические лица, индивидуальные предприниматели, которым на праве собственности, аренды или на ином законном основании принадлежат информационные системы, информационно-телекоммуникационные сети, автоматизированные системы управления, функционирующие в 12 сферах деятельности:
- здравоохранение;
- наука;
- транспорт;
- связь;
- банковская сфера и иные сферы финансового рынка;
- энергетика и топливно-энергетический комплекс;
- атомная энергия;
- оборонная промышленность;
- ракетно-космическая промышленность;
- горнодобывающая промышленность;
- металлургическая промышленность;
- химическая промышленность.
— российские юридические лица и (или) индивидуальные предприниматели, которые обеспечивают взаимодействие указанных систем или сетей.
Указом Президента Российской Федерации от 25 ноября 2017 г. № 569 ФСТЭК России определена федеральным органом исполнительной власти, уполномоченным в области обеспечения безопасности КИИ.
- Федеральный закон от 26.07.2017 №187-ФЗ «О безопасности критической информационной инфраструктуры Российской Федерации»
- Постановление Правительства РФ от 08.02.2018 № 127 «Об утверждении Правил категорирования объектов критической информационной инфраструктуры Российской Федерации, а также перечня показателей критериев значимости объектов критической информационной инфраструктуры Российской Федерации и их значений»
- Информационное сообщение ФСТЭК России от 04.05.2018 № 240/22/2339 «О методических документах по вопросам обеспечения безопасности информации в КСИИ РФ»
- Информационное сообщение ФСТЭК России от 23. 04.2018 № 240/11/1868 «О разработанных ФСТЭК России Методических рекомендациях по разработке программ профессиональной переподготовки и повышения квалификации специалистов, работающих в области обеспечения безопасности значимых объектов критической информационной инфраструктуры, противодействия иностранным техническим разведкам и технической защиты информации»
- Информационное сообщение ФСТЭК России от 24.08.2018 № 240/25/3752 «По вопросам представления перечней объектов критической информационной инфраструктуры, подлежащих категорированию, и направления сведений о результатах присвоения объекту критической информационной инфраструктуры одной из категорий значимости либо об отсутствии необходимости присвоения ему одной из таких категорий»
- Форма перечня объектов критической информационной инфраструктуры, подлежащих категорированию
04.2018 № 240/11/1868 «О разработанных ФСТЭК России Методических рекомендациях по разработке программ профессиональной переподготовки и повышения квалификации специалистов, работающих в области обеспечения безопасности значимых объектов критической информационной инфраструктуры, противодействия иностранным техническим разведкам и технической защиты информации»- Рекомендации рабочей группы Комиссии по информационной безопасности при Администрации Смоленской области
- Типовой план мероприятий по реализации требований Федерального закона «О безопасности критической информационной инфраструктуры Российской Федерации» и принятых в соответствии с ним нормативных правовых актов»
- Частые вопросы про безопасность КИИ и 187-ФЗ
- Перечень нормативно-правовых актах по теме безопасности КИИ и ГосСОПКА
CUES | Онлайн-обучение кредитного союза
Учебный портал CUES на платформе Degreed предназначен для предоставления членам CUES доступа к специально подобранному контенту для поддержки развития навыков сотрудников кредитного союза на всех уровнях.
Взаимодействуйте с другими в группах, развивайте навыки по определенной теме, используя пути, рекомендуйте контент другим или сохраняйте обучение, чтобы курировать свой собственный список развития. Получите максимальную отдачу от платформы, перейдя по ссылкам ниже, чтобы узнать больше о многих функциях учебного портала CUES.
*После того, как вы войдете в систему cues.org , ссылка доступа появится в раскрывающемся меню навигации Моя учетная запись в правом верхнем углу страницы.
По мере того, как учебный портал CUES настраивается, чтобы сделать его более удобным для участников, вы можете заметить некоторые различия между макетом вспомогательных документов и рабочим сайтом. Мы будем работать над тем, чтобы документы всегда были в актуальном состоянии. Все приведенные ниже документы будут содержать ссылки на CUESNet, одно из преимуществ вашего членства в CUES.
Experience Cues Learning Portal Portal
Обзор портала Портала.
использование этого ресурса. Нужна помощь? Следуйте этому руководству видео .
Чтобы испытать все функции, доступные на портале обучения CUES, пройдите Учебный портал CUES Контрольный список для нового пользователя
Лента
Персонализированный контент/обучающие элементы, выбираемые для вас каждый день
Подобно другим сайтам социальных сетей, Учебный портал CUES предоставляет вам персонализированную ленту на основе выбранных вами тем и навыков, контент, созданный вашими контактами, а также контент, который вы завершили или сохранили на потом.
- Сохраненное обучение Сохраняйте контент, который хотите просмотреть, и получайте к нему доступ, когда у вас есть время
- Делитесь знаниями Делитесь интересами и навыками с другими и учитесь у других
- Поиск контента Поиск контента, который вы хотите изучить, по теме или ключевому слову
- Добавьте возможность обучения в свой профиль
Профиль
Персонализированная страница для управления и отслеживания вашего обучения.
Коллекция позволяет легко получить доступ к любому ранее завершенному контенту. Обновите или оцените свои навыки. Получите доступ к путям, которым вы следуете или создаете. Получите доступ к группам и просмотрите свою статистику (резюме обучения).
- Расширение или букмарклет Используйте расширение или букмарклет для завершения, сохранения или обмена контентом на сайте CUES Learning Portal с любого внешнего сайта.
- Обновите учебный портал CUES Настройки электронной почты
Pathways
Коллекция специально подобранного учебного контента по определенной теме. Вы можете следовать пути или поделиться им с другими.
Некоторые из множества тем для прохождения курса включают: от эмоционального интеллекта до Agile-лидерства, до сетевых навыков, доверия, коммуникации, адаптивности, развития лидерских качеств, стратегии, кибербезопасности, ресурсов для членов совета директоров, изменений и т.
д. Нужна помощь? Следуйте вместе с этим видео руководство или PDF версия .
Получите доступ к курсу Harvard ManageMentor на портале обучения CUES. Посмотрите или поделитесь этим коротким видео , чтобы узнать больше.
Доступ к директорскому учебному центру Курс или Путь .
Использовать глубинные ссылки Pathway .
Доступ к общему пути .
Следите за другими
Общайтесь с другими членами CUES, не входящими в ваш кредитный союз.
Подпишитесь на других, чтобы их завершенные уроки отображались в вашей ленте, чтобы получать рекомендации по контенту.
Добавить в профиль
Добавить завершенное обучение (степень, курс, опыт и т. д.) в свой профиль
Баллы
Зарабатывайте баллы, выполняя контент для поддержки собственного развития.
В зависимости от продолжительности образовательного опыта и качества источника баллы начисляются за демонстрацию работы, которую вы проделали для собственного развития.
- Навыки Определите темы и навыки, чтобы создать свою ленту с интересным контентом и использовать для отслеживания вашего прогресса в развитии в рамках определенного набора навыков или темы
App
Access Cues Learning Portal на Go Использование специального входа в систему с приложением Degreed для вашего IOS или Android Device
Членство Adminsh
. отчеты для вашего кредитного союза для загрузки в вашу систему управления обучением, узнайте, какой контент был заполнен на портале. Нужна помощь? Следуйте долго с этим
видео руководство. Обратите внимание: Платформа учебного портала CUES на платформе Degreed позволяет получать отчеты с данными о содержании/прохождении курсов вашего совета кредитных союзов за последние 93 дня.
CUES рекомендует настроить напоминания, чтобы ежеквартально получать отчеты группы кредитных союзов для вашего кредитного союза. Это обеспечит вам доступ к данным для отзывов в любое время года. Вы можете использовать эти инструкции, чтобы получить доступ к загружаемым отчетам.
КИЕВ Персонал | КИИ
- Дом
- О нас
- КИИ Персонал
Посмотреть биографию
Джон Пемброк
Президент/генеральный директор
CUES
608.288.5318
Посмотреть биографию
Тони Хилл
Старший вице-президент/директор по маркетингу
CUES
tony@cues.
org
608.288.5321
Посмотреть биографию
Доун Абели
Старший вице-президент/директор по продажам и связям с членами
CUES
608.288.5344
Посмотреть биографию
Джерри Саалсаа
Старший вице-президент/Главный административный директор
CUES
608.288.5342
Посмотреть биографию
Кристофер Стивенсон, CAE, CIE
Старший вице-президент/директор по обучению
CUES
608.288.5315
Посмотреть биографию
Брайан Качич
Менеджер по продажам и связям с членами, Mid-States
CUES
608.288.
5313
Посмотреть биографию
Кэролайн Церегино
Вице-президент по продажам и связям с членами, West
CUES
608.288.5362
Посмотреть биографию
Тони Ковингтон
Вице-президент по развитию бизнеса
TalentED
608.288.5369
Посмотреть биографию
Рассел Эванс
Вице-президент по продажам и связям с членами, Северо-Восток
CUES
608.288.5328
Посмотреть биографию
Лейха Скрипач
Вице-президент по продажам и связям с членами — международный
CUES
604.347.7097
Посмотреть биографию
Jimese Harkley, JD, CUDE
VP/членство
CUES
jimese@cues.
org
608.288.5338
Посмотреть биографию
Триш Крон
Директор по продажам и связям с членами — Средний Запад
CUES
608.288.5314
Посмотреть биографию
Таня Мюллер Смит
Менеджер по работе с клиентами и поддержке продаж – Канада
CUES
236.326.3509
Посмотреть биографию
Карла Трейгер
Директор по продажам и связям с членами – Юг
CUES
608.288.5335
Посмотреть биографию
Theresa Witham
VP/ Publications & Publisher
.
Кристен Кристиансон
Менеджер по цифровым технологиям и бренду
CUES
kristenc@cues.
org
608.288.5303
Dennis Clark
Member Engagement Specialist
CUES
608.288.5361
Sara Dyer
Director of Executive Education & Заседания
Подсказки
608.288.5347
Laura Gibbs
Менеджер по членству
608.288.5552
Leisa Goodman
SR Marketing Copy Writer & Cordinator
.
Лориан Манкузо
Менеджер по решениям для поставщиков
CUES
608.288.5341
Шарон Мессмор
Координатор по продуктам и услугам0003
CUES
608.288.5334
Joette Mitchell
VP/Executive Education & Meetings
CUES
608.288.5358
Molly Parsells
Digital Marketing Специалист
Подсказки
608.288.5312
Shannon Rola
Контент и менеджер по учебным программам
Shannon@cues.
Об авторе