Question 1

Кто является субъектом критической информационной инфраструктуры?

Accepted Answer

Субъектами КИИ являются государственные органы и организации, которым принадлежат информационные системы, информационно-телекоммуникационные сети и автоматизированные системы управления, функционирующие в 14 сферах деятельности (ст. 2 Федерального закона № 187-ФЗ). К ним относятся: здравоохранение, наука, транспорт, связь, энергетика, банковская и финансовая сфера, ТЭК, атомная энергетика, оборонная, ракетно-космическая, горнодобывающая, металлургическая, химическая промышленность и сфера регистрации прав на недвижимость. Если ваша организация работает в одной из этих отраслей — вы субъект КИИ и обязаны провести категорирование. Наши эксперты определят ваш статус и проведут категорирование объектов КИИ.

Question 2

Что такое категорирование объектов КИИ?

Accepted Answer

Категорирование — это процедура присвоения объектам критической информационной инфраструктуры одной из трёх категорий значимости (от первой — максимальной до третьей — минимальной) в зависимости от масштаба возможных последствий компьютерных инцидентов. Критерии значимости определены Постановлением Правительства РФ № 127 и включают социальные, политические, экономические, экологические и оборонные показатели. Субъект КИИ обязан сформировать комиссию по категорированию, провести оценку и направить результаты во ФСТЭК России в течение установленных сроков. Если объект не подлежит категорированию, составляется соответствующий акт. Мы сопровождаем весь процесс — от формирования комиссии до согласования результатов с ФСТЭК.

Question 3

Какие штрафы за нарушение требований по КИИ?

Accepted Answer

За нарушение требований по безопасности КИИ предусмотрена как административная, так и уголовная ответственность. Статья 274.1 УК РФ устанавливает наказание за неправомерное воздействие на КИИ — до 10 лет лишения свободы. За нарушение порядка категорирования, непредоставление сведений во ФСТЭК или несоблюдение требований по обеспечению безопасности значимых объектов КИИ предусмотрены штрафы по ст. 13.12.1 КоАП РФ — до 500 000 рублей для юридических лиц. С 2025 года ФСТЭК усилил контроль за исполнением требований 187-ФЗ, проводя выездные и документарные проверки субъектов КИИ.

Question 4

Что такое ГосСОПКА и нужно ли к ней подключаться?

Accepted Answer

ГосСОПКА (Государственная система обнаружения, предупреждения и ликвидации последствий компьютерных атак) — это система мониторинга и реагирования на киберинциденты, созданная в соответствии с Указом Президента РФ № 620. Субъекты КИИ, которым присвоена категория значимости, обязаны информировать о компьютерных инцидентах НКЦКИ (Национальный координационный центр по компьютерным инцидентам) в течение 24 часов. Для автоматизации этого процесса организуется подключение к технической инфраструктуре ГосСОПКА. Мы помогаем организовать взаимодействие с НКЦКИ, настроить мониторинг инцидентов и выполнить требования по подключению к ГосСОПКА.

Question 5

Какие меры защиты требуются для значимых объектов КИИ?

Accepted Answer

Требования к обеспечению безопасности значимых объектов КИИ установлены Приказом ФСТЭК России № 239. Они включают: управление доступом, идентификацию и аутентификацию, антивирусную защиту, обнаружение вторжений, контроль целостности, управление конфигурациями, резервное копирование и восстановление, а также мониторинг безопасности. Конкретный набор мер зависит от присвоенной категории значимости объекта КИИ. Субъект обязан разработать модель угроз, внедрить технические и организационные меры защиты и регулярно проводить оценку их эффективности. Наша команда разработает модель угроз и реализует комплекс мер защиты, соответствующий категории ваших объектов.

Question 6

Сколько времени занимает категорирование объектов КИИ?

Accepted Answer

Сроки категорирования зависят от количества и сложности информационных систем в организации. По закону, субъект КИИ обязан направить перечень объектов КИИ во ФСТЭК России, после чего в течение одного года провести категорирование. На практике для небольшой организации (до 5 объектов) процедура занимает 2–3 месяца, для крупных предприятий с десятками систем — от 6 месяцев до года. Этапы: формирование комиссии, инвентаризация ИС и АСУ, оценка критериев значимости, присвоение категории или принятие решения об отсутствии необходимости категорирования, подготовка и отправка сведений во ФСТЭК. Мы обеспечим проведение категорирования в оптимальные сроки с полным документальным сопровождением.

КИИ — 187-ФЗ

Для кого эта услуга

Здравоохранение и наука

Транспорт и связь

Энергетика и ТЭК

Банки и финансы

Оборона и космос

Промышленность

Что включено

Как мы работаем

Инвентаризация

Категорирование

Проектирование

Внедрение

Подключение к ГосСОПКА

Что вы получите

Акт категорирования

Система безопасности

Подключение к ГосСОПКА

План реагирования

Частые вопросы

Получите бесплатную
консультацию эксперта

КИИ — 187-ФЗ

Для кого эта услуга

Здравоохранение и наука

Транспорт и связь

Энергетика и ТЭК

Банки и финансы

Оборона и космос

Промышленность

Что включено

Как мы работаем

Инвентаризация

Категорирование

Проектирование

Внедрение

Подключение к ГосСОПКА

Что вы получите

Акт категорирования

Система безопасности

Подключение к ГосСОПКА

План реагирования

Частые вопросы

Получите бесплатнуюконсультацию эксперта

Получите бесплатную
консультацию эксперта