Критическая информационная инфраструктура (КИИ) – совокупность объектов информационной инфраструктуры, а также сетей электросвязи, используемых для организации взаимодействия объектов критической информационной инфраструктуры между собой, т.е. критически важных для экономической деятельности и безопасности государства и граждан.
Безопасность КИИ (критической информационной инфраструктуры) – это комплексный процесс по обеспечению устойчивого и бесперебойного функционирования критичных бизнес процессов предприятия. Данный процесс включает в себя мероприятия по защите информации в информационных системах, автоматизированных системах управления технологическими процессами (АСУ ТП) и информационно-телекоммуникационных сетях, которые решают следующие задачи:
Создавая комплексную систему защиты информации значимых объектов КИИ, вы сводите к минимуму риски остановки производства из-за компьютерных инцидентов что может негативно повлиять на деятельность предприятия, а если нарушение работы привело к чрезвычайной ситуации, влияющей на безопасность сотрудников, то и от уголовной ответственности.
Но даже если вам повезет избежать киберинцидентов приводящих к чрезвычайной ситуации остаются надзорные структуры или регуляторы (ФСТЭК, ФСБ), которые за невыполнение требований нормативно-правовых актов по обеспечению безопасности объектов КИИ, могут применять санкции к организации.
1 января 2018 г. вступил в силу Федеральный закон № 187-ФЗ «О безопасности критической ин-формационной инфраструктуры Российской Федерации». Закон направлен на обеспечение устойчивого и бесперебойного функционирования критической информационной инфраструктуры, а также для правового регулирования в сфере обеспечения информационной безопасности.
Требования необходимо выполнить субъектам КИИ, которыми согласно ФЗ №187 являются государственные органы, государственные учреждения, российские юридические лица и (или) индивидуальные предприниматели, которым на праве собственности, аренды или на ином законном основании принадлежат информационные системы, информационно-телекоммуникационные сети, автоматизированные системы управления и функционирующие в определенных сферах экономической деятельности.
Каждый субъект КИИ на праве собственности, аренды или на ином законном основании владеет объектами КИИ.
Топливно-энергетический комплекс
Атомная промышленность
Военно-промышленный комплекс
Ракетно-космическая промышленность
Горнодобывающая промышленность
Металлургическая промышленность
Химическая промышленность
Наука, транспорт, связь
Банковская сфера и иные сферы финансового рынка
ЮЛ и ИП которые взаимодействуют с системами КИИ
Информационные системы
Информационно-телекоммуникационные сети
Автоматизированные системы управления технологическими процессами (АСУ ТП)
ФСТЭК
ДО 8 ЛЕТ лишения свободы
до 6 лет за невыполнение требований по обеспечению безопасности КИИ «нарушение правил эксплуатации» и до 8 лет в случае «группы лиц по предварительному сговору»
ДО 10 ЛЕТ лишения свободы
если невыполнение требований привело к инциденту с тяжкими последствиями или угрозой таких последствий
«Кодекс Российской Федерации об административных правонарушениях» от 30. 12.2001 N 195-ФЗ:
§Статья 19.5. Невыполнение в срок законного предписания (постановления, представления, решения) органа (должностного лица), осуществляющего государственный надзор (контроль), организации, уполномоченной в соответствии с федеральными законами на осуществление государственного надзора (должностного лица), органа (должностного лица), осуществляющего муниципальный контроль;
«Уголовный кодекс Российской Федерации” от 13.06.1996 N 63-ФЗ»:
§Статья 274.1. Неправомерное воздействие на критическую информационную инфраструктуру Российской Федерации;
Специалисты нашей компании создадут вам комплексную систему защиты информации «под ключ», учитывая архитектуру и специфику вашего производства. Используя лучшие российские и мировые практики по созданию систем безопасности снизим риски и угрозы вашего бизнеса до минимального уровня.
Будут проведены следующие работы:
Финансовые риски предприятия перевешивают риски информационной безопасности, поэтому мы всегда оцениваем риски ИБ исходя из целей бизнеса.
С 1 января 2018 г. вступил в силу Федеральный закон от 26 июля 2017 г. № 187-ФЗ «О безопасности критической информационной инфраструктуры Российской Федерации» |
Федеральный закон регулирует отношения в области обеспечения безопасности критической информационной инфраструктуры Российской Федерации в целях ее устойчивого функционирования при проведении в отношении ее компьютерных атак.
В соответствии с п. 8 статьи 2 Федерального закона к субъектам критической информационной инфраструктуры Российской Федерации относятся:
— государственные органы, государственные учреждения, российские юридические лица, индивидуальные предприниматели, которым на праве собственности, аренды или на ином законном основании принадлежат информационные системы, информационно-телекоммуникационные сети, автоматизированные системы управления, функционирующие в 12 сферах деятельности:
— российские юридические лица и (или) индивидуальные предприниматели, которые обеспечивают взаимодействие указанных систем или сетей.
Указом Президента Российской Федерации от 25 ноября 2017 г. № 569 ФСТЭК России определена федеральным органом исполнительной власти, уполномоченным в области обеспечения безопасности КИИ.
Учебный портал CUES на платформе Degreed предназначен для предоставления членам CUES доступа к специально подобранному контенту для поддержки развития навыков сотрудников кредитного союза на всех уровнях. Взаимодействуйте с другими в группах, развивайте навыки по определенной теме, используя пути, рекомендуйте контент другим или сохраняйте обучение, чтобы курировать свой собственный список развития. Получите максимальную отдачу от платформы, перейдя по ссылкам ниже, чтобы узнать больше о многих функциях учебного портала CUES.
*После того, как вы войдете в систему cues.org , ссылка доступа появится в раскрывающемся меню навигации Моя учетная запись в правом верхнем углу страницы.
По мере того, как учебный портал CUES настраивается, чтобы сделать его более удобным для участников, вы можете заметить некоторые различия между макетом вспомогательных документов и рабочим сайтом. Мы будем работать над тем, чтобы документы всегда были в актуальном состоянии. Все приведенные ниже документы будут содержать ссылки на CUESNet, одно из преимуществ вашего членства в CUES.
Обзор портала Портала. использование этого ресурса. Нужна помощь? Следуйте этому руководству видео .
Чтобы испытать все функции, доступные на портале обучения CUES, пройдите Учебный портал CUES Контрольный список для нового пользователя
Персонализированный контент/обучающие элементы, выбираемые для вас каждый день
Подобно другим сайтам социальных сетей, Учебный портал CUES предоставляет вам персонализированную ленту на основе выбранных вами тем и навыков, контент, созданный вашими контактами, а также контент, который вы завершили или сохранили на потом.
Персонализированная страница для управления и отслеживания вашего обучения.
Коллекция позволяет легко получить доступ к любому ранее завершенному контенту. Обновите или оцените свои навыки. Получите доступ к путям, которым вы следуете или создаете. Получите доступ к группам и просмотрите свою статистику (резюме обучения).
Коллекция специально подобранного учебного контента по определенной теме. Вы можете следовать пути или поделиться им с другими.
Некоторые из множества тем для прохождения курса включают: от эмоционального интеллекта до Agile-лидерства, до сетевых навыков, доверия, коммуникации, адаптивности, развития лидерских качеств, стратегии, кибербезопасности, ресурсов для членов совета директоров, изменений и т. д. Нужна помощь? Следуйте вместе с этим видео руководство или PDF версия .
Получите доступ к курсу Harvard ManageMentor на портале обучения CUES. Посмотрите или поделитесь этим коротким видео , чтобы узнать больше.
Доступ к директорскому учебному центру Курс или Путь .
Использовать глубинные ссылки Pathway .
Доступ к общему пути .
Общайтесь с другими членами CUES, не входящими в ваш кредитный союз.
Подпишитесь на других, чтобы их завершенные уроки отображались в вашей ленте, чтобы получать рекомендации по контенту.
Добавить завершенное обучение (степень, курс, опыт и т. д.) в свой профиль
Зарабатывайте баллы, выполняя контент для поддержки собственного развития.
В зависимости от продолжительности образовательного опыта и качества источника баллы начисляются за демонстрацию работы, которую вы проделали для собственного развития.
Access Cues Learning Portal на Go Использование специального входа в систему с приложением Degreed для вашего IOS или Android Device
Обратите внимание: Платформа учебного портала CUES на платформе Degreed позволяет получать отчеты с данными о содержании/прохождении курсов вашего совета кредитных союзов за последние 93 дня. CUES рекомендует настроить напоминания, чтобы ежеквартально получать отчеты группы кредитных союзов для вашего кредитного союза. Это обеспечит вам доступ к данным для отзывов в любое время года. Вы можете использовать эти инструкции, чтобы получить доступ к загружаемым отчетам.
Посмотреть биографию
Джон Пемброк
Президент/генеральный директор
CUES
608.288.5318
Посмотреть биографию
Тони Хилл
Старший вице-президент/директор по маркетингу
CUES
tony@cues. org
608.288.5321
Посмотреть биографию
Доун Абели
Старший вице-президент/директор по продажам и связям с членами
CUES
608.288.5344
Посмотреть биографию
Джерри Саалсаа
Старший вице-президент/Главный административный директор
CUES
608.288.5342
Посмотреть биографию
Кристофер Стивенсон, CAE, CIE
Старший вице-президент/директор по обучению
CUES
608.288.5315
Посмотреть биографию
Брайан Качич
Менеджер по продажам и связям с членами, Mid-States
CUES
608.288. 5313
Посмотреть биографию
Кэролайн Церегино
Вице-президент по продажам и связям с членами, West
CUES
608.288.5362
Посмотреть биографию
Тони Ковингтон
Вице-президент по развитию бизнеса
TalentED
608.288.5369
Посмотреть биографию
Рассел Эванс
Вице-президент по продажам и связям с членами, Северо-Восток
CUES
608.288.5328
Посмотреть биографию
Лейха Скрипач
Вице-президент по продажам и связям с членами — международный
CUES
604.347.7097
Посмотреть биографию
Jimese Harkley, JD, CUDE
VP/членство
CUES
jimese@cues. org
608.288.5338
Посмотреть биографию
Триш Крон
Директор по продажам и связям с членами — Средний Запад
CUES
608.288.5314
Посмотреть биографию
Таня Мюллер Смит
Менеджер по работе с клиентами и поддержке продаж – Канада
CUES
236.326.3509
Посмотреть биографию
Карла Трейгер
Директор по продажам и связям с членами – Юг
CUES
608.288.5335
Посмотреть биографию
Theresa Witham
VP/ Publications & Publisher
.
Кристен Кристиансон
Менеджер по цифровым технологиям и бренду
CUES
kristenc@cues. org
608.288.5303
Dennis Clark
Member Engagement Specialist
CUES
608.288.5361
Sara Dyer
Director of Executive Education & Заседания
Подсказки
608.288.5347
Laura Gibbs
Менеджер по членству
608.288.5552
Leisa Goodman
SR Marketing Copy Writer & Cordinator
.
Лориан Манкузо
Менеджер по решениям для поставщиков
CUES
608.288.5341
Шарон Мессмор
Координатор по продуктам и услугам0003
CUES
608.288.5334
Joette Mitchell
VP/Executive Education & Meetings
CUES
608.288.5358
Molly Parsells
Digital Marketing Специалист
Подсказки
608.288.5312
Shannon Rola
Контент и менеджер по учебным программам
Shannon@cues.
Об авторе