Получите бесплатную консультацию прямо сейчас:
+7 (499) 110-86-37Москва и область +7 (812) 426-14-07 Доб. 366Санкт-Петербург и область

Сроки категорирования по 187фз

Разработать и утвердить приказ распоряжение о создании комиссии по категорированию объектов КИИ. В состав комиссии могут быть включены по согласованию с соответствующими госорганами и организациями представители госорганов или организаций в установленной сфере деятельности. В состав комиссии могут быть включены работники других подразделений, в том числе финансово-экономического подразделения. Если субъект КИИ имеет филиалы, то в этих филиалах могут создаваться отдельные комиссии, координацию деятельности которых осуществляет комиссия по категорированию субъекта КИИ. Перечень объектов КИИ, подлежащих категорированию определению категории значимости. Перечень объектов КИИ, подлежащих категорированию, должен содержать следующую информацию:.

Дорогие читатели! Наши статьи рассказывают о типовых способах решения юридических вопросов, но каждый случай носит уникальный характер.

Если вы хотите узнать, как решить именно Вашу проблему - обращайтесь в форму онлайн-консультанта справа или звоните по телефонам, представленным на сайте. Это быстро и бесплатно!

Содержание:

План мероприятий по выполнению требований закона № 187–ФЗ

Судя по всему, выше в цитате Виталия Сергеевича следует читать вместо , тогда картинка получается следующая:. Синим выделена предполагаемая корректировка, курсивом — ориентировочные цифры, красным — то, что можно рассчитать на основе имеющихся данных. И вот почему. Наглядно малую вероятность успешности такого сценария можно представить на графике зависимости числа субъектов, подавших свои Перечни, от даты.

Собственно, на графике до середины февраля представлена динамика, а после — прогноз. График с крайней верхней точкой в 12 субъектов даже и рисовать не стал. Максимальный срок категорирования не должен превышать одного года со дня утверждения субъектом критической информационной инфраструктуры перечня объектов.

Не так много найдётся желающих отправить результаты Категорирования раньше, чем это разрешено законодательно. Поэтому справедливо ожидать, что любое спровоцированное ускорение процесса подачи Перечней неизбежно приведёт к всплеску направляемых Сведений примерно через год. Это важно, так как ФСТЭК можно Перечни просто принять к информации, а вот Сведения нужно проверить за 30 дней на правильность и в дневный срок уведомить субъекта о результатах. By Алексей Комаров on Таблица с расчётами динамики статистики.

Субъекты КИИ динамика и прогноз. Начать обсуждение: rucybersecurity. На сайте используется куки для наилучшего представления. Если Вы продолжите использовать сайт, это будет означать, что Вас это устраивает.

Пошаговая инструкция от экспертов по реализации 187-ФЗ

С началом действия Федерального закона от Эксперты для читателей журнала RUБЕЖ рассказали, как правильно и по каким критериям нужно проводить категорирование объектов КИИ, на что нужно обратить внимание при обеспечении их безопасности. Все объекты транспортной и околотранспортной инфраструктуры потенциально являются объектами критической информационной инфраструктуры, и, соответственно, подпадают под действие ФЗ.

Первоочередными задачами, которые стоят перед субъектами КИИ для выполнения требований Закона, являются:. В настоящий момент много споров и обсуждений до сих пор вызывают сроки выполнения работ по приведению в соответствие требованиям Закона.

Десять месяцев назад вступил в законную силу ФЗ и мы хотим показать наглядно, что времени для выполнения требований закона в части категорирования объектов КИИ осталось не так уж и много. В таблице мы обобщили календарные сроки по выполнению требований на создание систем безопасности объектов КИИ. Особо хотим обратить внимание, что процесс категорирования объектов КИИ не быстрый и в зависимости от количества информационных систем и распределенности вашей ИТ инфраструктуры может занять более календарных дней! Для многих субъектов КИИ процесс категорирования объектов КИИ может оказаться существенно дорогостоящим касательно бюджетов организации, опыт нашей компании позволит максимально снизить риски угроз безопасности КИИ и оптимальным образом забюджетировать стоимость выполнение требования с поэтапным выполнением работ.

Сроки и этапы выполнения требований ФЗ-187

Категорирование объектов критической информационной инфраструктуры. Категорирование объекта критической информационной инфраструктуры представляет собой установление соответствия объекта критической информационной инфраструктуры критериям значимости и показателям их значений, присвоение ему одной из категорий значимости, проверку сведений о результатах ее присвоения. Устанавливаются три категории значимости объектов критической информационной инфраструктуры - первая, вторая и третья. Субъекты критической информационной инфраструктуры в соответствии с критериями значимости и показателями их значений, а также порядком осуществления категорирования присваивают одну из категорий значимости принадлежащим им на праве собственности, аренды или ином законном основании объектам критической информационной инфраструктуры. Если объект критической информационной инфраструктуры не соответствует критериям значимости, показателям этих критериев и их значениям, ему не присваивается ни одна из таких категорий. Сведения о результатах присвоения объекту критической информационной инфраструктуры одной из категорий значимости либо об отсутствии необходимости присвоения ему одной из таких категорий субъекты критической информационной инфраструктуры в письменном виде в десятидневный срок со дня принятия ими соответствующего решения направляют в федеральный орган исполнительной власти, уполномоченный в области обеспечения безопасности критической информационной инфраструктуры Российской Федерации, по утвержденной им форме. Федеральный орган исполнительной власти, уполномоченный в области обеспечения безопасности критической информационной инфраструктуры Российской Федерации, в тридцатидневный срок со дня получения сведений, указанных в части 5 настоящей статьи, проверяет соблюдение порядка осуществления категорирования и правильность присвоения объекту критической информационной инфраструктуры одной из категорий значимости либо неприсвоения ему ни одной из таких категорий.

КоАП для КИИ. Вторая попытка ФСТЭК. Продолжение.

Критическая информационная инфраструктура — объекты критической информационной инфраструктуры, а также сети электросвязи, используемые для организации взаимодействия таких объектов. Субъекты критической информационной инфраструктуры — государственные органы, государственные учреждения, российские юридические лица и или индивидуальные предприниматели, которым на праве собственности, аренды или на ином законном основании принадлежат информационные системы ИС , информационно-телекоммуникационные сети ИТС , автоматизированные системы управления АСУ , функционирующие в сфере здравоохранения, науки, транспорта, связи, энергетики, банковской сфере и иных сферах финансового рынка, топливно-энергетического комплекса, в области атомной энергии, оборонной, ракетно-космической, горнодобывающей, металлургической и химической промышленности, российские юридические лица и или индивидуальные предприниматели, которые обеспечивают взаимодействие указанных систем или сетей. Значимый объект критической информационной инфраструктуры — объект критической информационной инфраструктуры, которому присвоена одна из категорий значимости и который включен в реестр значимых объектов критической информационной инфраструктуры. Компьютерный инцидент — факт нарушения и или прекращения функционирования объекта критической информационной инфраструктуры, сети электросвязи, используемой для организации взаимодействия таких объектов, и или нарушения безопасности обрабатываемой таким объектом информации, в том числе произошедший в результате компьютерной атаки.

Судя по всему, выше в цитате Виталия Сергеевича следует читать вместо , тогда картинка получается следующая:.

.

Категорирование объектов критической информационной инфраструктуры (КИИ). Практические примеры

.

ПОСМОТРИТЕ ВИДЕО ПО ТЕМЕ: Безопасность критической информационной инфраструктуры (187-ФЗ КИИ)

.

Статья 7. Категорирование объектов критической информационной инфраструктуры

.

Максимальный срок категорирования не должен превышать одного года со дня утверждения субъектом КИИ перечня объектов. Перечень объектов КИИ​.

.

.

.

.

.

.

.

ВИДЕО ПО ТЕМЕ: ВЕБИНАР: ПРАКТИКА РЕАЛИЗАЦИИ ТРЕБОВАНИЙ 187-ФЗ «О БЕЗОПАСНОСТИ КИИ».
Комментариев: 2
  1. stocerprog

    Может в какой-нибудь Уганде.

  2. Берта

    Разве убеждения нужно доказывать,это аксиома?

Спасибо! Ваш комментарий появится после проверки.
Добавить комментарий

© 2018-2021 Юридическая консультация.