Аудит на соответствие требованиям ФЗ N 187-ФЗ

С 1 января 2018 года вступил в силу Федеральный закон от 26.07.2017 г. № 187-ФЗ «О безопасности критической информационной инфраструктуры Российской Федерации» (далее – ФЗ № 187-ФЗ). ФЗ № 187-ФЗ регулирует отношения в области обеспечения безопасности критической информационной инфраструктуры Российской Федерации в целях ее устойчивого функционирования при проведении в отношении нее компьютерных атак.

В соответствии со ст. 10. ч. 2 ФЗ № 187-ФЗ, основными задачами системы безопасности значимого объекта критической информационной инфраструктуры являются:

  • предотвращение неправомерного доступа к информации, обрабатываемой значимым объектом критической информационной инфраструктуры, уничтожения такой информации, ее модифицирования, блокирования, копирования, предоставления и распространения, а также иных неправомерных действий в отношении такой информации;
  • недопущение воздействия на технические средства обработки информации, в результате которого может быть нарушено и (или) прекращено функционирование значимого объекта критической информационной инфраструктуры;
  • восстановление функционирования значимого объекта критической информационной инфраструктуры, обеспечиваемого в том числе за счет создания и хранения резервных копий необходимой для этого информации;
  • непрерывное взаимодействие с государственной системой обнаружения, предупреждения и ликвидации последствий компьютерных атак на информационные ресурсы Российской Федерации.

В соответствии с ФЗ № 187-ФЗ на объекте должна быть создана специализированная инфраструктура – Система безопасности, в состав которой должны входить специальное подразделение по обеспечению безопасности и средства обеспечения безопасности объекта.

Требования к созданию систем безопасности значимых объектов критической информационной инфраструктуры Российской Федерации и обеспечению их функционирования установлены приказом ФСТЭК России от 21 декабря 2017 г. №235 «Об утверждении требований к созданию систем безопасности значимых объектов критической информационной инфраструктуры Российской Федерации и обеспечению их функционирования».

Требования по обеспечению безопасности значимых объектов критической информационной инфраструктуры Российской Федерации установлены приказом ФСТЭК России от 25 декабря 2017 г. № 239 «Об утверждении требований по обеспечению безопасности значимых объектов критической информационной инфраструктуры Российской Федерации».

ООО «Реальная безопасность» предлагает услуги по обследованию и категорированию объектов КИИ, формированию требований к обеспечению безопасности объектов КИИ, проектированию, внедрению и сопровождению системы безопасности объектов КИИ.