Алексей КомаровБезопасность КИИ и 187-ФЗ
Подборка материалов по теме безопасности критической информационной инфраструктуры (КИИ), о государственной системе обнаружения, предупреждения и ликвидации последствий компьютерных атак на информационные ресурсы РФ (ГосСОПКА) и средствах, предназначенных для обнаружения, предупреждения и ликвидации последствий компьютерных атак и реагирования на компьютерные инциденты, о Национальном координационном центре по компьютерным инцидентам (НКЦКИ) и о Федеральном законе 187-ФЗ «О безопасности КИИ».
- Нормативные документы о безопасности КИИ
- Методические рекомендации по КИИ
- Частые вопросы про безопасность КИИ и 187-ФЗ
- Реализация мер из приказа ФСТЭК №239
- Дайджесты КИИ 187-ФЗ
- Примеры уголовных дел о неправомерном воздействии на КИИ
- Статьи, вебинары, ссылки
Нормативные документы о безопасности КИИ
Верхнеуровневые концептуальные документы
- Указ Президента РФ №803 от 03.02.2012 «Основные направления госполитики в области обеспечения безопасности АСУ П и ТП КВО инфраструктуры РФ» [PDF]
- Указ Президента РФ №646 от 05.12.2016 «Об утверждении Доктрины ИБ РФ» [PDF]
- Указ Президента РФ №203 от 09.05.2017 «О Стратегии развития информационного общества в РФ на 2017 — 2030 годы» [PDF]
Федеральное законодательство
- Федеральный закон №187-ФЗ от 26.07.2017 «О безопасности КИИ РФ» [PDF]
- Федеральный закон №193-ФЗ от 26.07.2017 «О внесении изменений в отдельные законодательные акты РФ в связи с принятием ФЗ «О безопасности КИИ РФ» [PDF]
- Федеральный закон №194-ФЗ от 26.07.2017 «О внесении изменений в УК РФ и УПК РФ в связи с принятием ФЗ «О безопасности КИИ РФ» [PDF]
Постановления Правительства РФ
- Постановление Правительства РФ №127 от 08.02.2018 «Об утверждении Правил категорирования объектов КИИ РФ, а также перечня показателей критериев значимости объектов КИИ РФ и их значений» [PDF] [PDF ред. 13.04.2019]
- Постановление Правительства РФ №452 от 13.04.2019 «О внесении изменений в постановление ПП-127 от 08.02.2018» [PDF]
- Постановление Правительства РФ №162 от 17.02.2018 «Об утверждении Правил осуществления госконтроля в области обеспечения безопасности значимых объектов КИИ РФ» [PDF]
- Постановление Правительства РФ №808 от 11.07.2018 «О внесении изменения в Правила организации повышения квалификации специалистов по ЗИ и должностных лиц, ответственных за организацию ЗИ в ОГВ, ОМС, организациях с госучастием и организациях ОПК» [PDF]
- Постановление Правительства РФ №743 от 08.06.2019 «Об утверждении Правил подготовки и использования ресурсов единой сети электросвязи РФ для обеспечения функционирования значимых объектов КИИ» [PDF]
- Постановление Правительства РФ №1285 от 07.10.2019 «Об утверждении Правил предоставления субсидий из федерального бюджета на создание отраслевого центра ГосСОПКА и включение его в систему автоматизированного обмена информацией об актуальных киберугрозах» [PDF]
Указы Президента РФ
- Указ Президента РФ №31с от 15.01.2013 «О создании ГосСОПКА» [PDF]
- Указ Президента РФ №К 1274 от 12.12.2014 «О Концепции ГосСОПКА» [PDF]
- Указ Президента РФ №569 от 25.11.2017 «О внесении изменений в Положение о ФСТЭК России» [PDF]
- Указ Президента РФ №620 от 22.12.2017 «О совершенствовании ГосСОПКА» [PDF]
- Указ Президента РФ №98 от 02.03.2018 «О внесении изменения в перечень сведений, отнесенных к гостайне» [PDF]
Приказы ФСТЭК России
- Приказ ФСТЭК России №227 от 06.12.2017 «Об утверждении Порядка ведения реестра значимых объектов КИИ РФ» [PDF]
- Приказ ФСТЭК России №229 от 11.12.2017 «Об утверждении формы акта проверки, составляемого по итогам проведения госконтроля в области обеспечения безопасности значимых объектов КИИ РФ» [PDF]
- Приказ ФСТЭК России №235 от 21.12.2017 «Об утверждении Требований к созданию систем безопасности значимых объектов КИИ РФ и обеспечению их функционирования» [PDF] [PDF ред. 27.03.2019]
- Приказ ФСТЭК России №64 от 27.03.2019 «О внесении изменений в Требования к созданию систем безопасности значимых объектов КИИ РФ и обеспечению их функционирования, утвержденные приказом ФСТЭК №235 от 21.12.2017» [PDF]
- Приказ ФСТЭК России №236 от 22.12.2017 «Об утверждении формы направления сведений о результатах присвоения объекту КИИ одной из категорий значимости либо об отсутствии необходимости присвоения ему одной из таких категорий» [PDF] [PDF ред. 21.03.2019]
- Приказ ФСТЭК России №59 от 21.03.2019 «О внесении изменений в форму направления сведений о результатах присвоения объекту КИИ одной из категорий значимости либо об отсутствии необходимости присвоения ему одной из таких категорий, утвержденную приказом ФСТЭК №236 от 22.12.2017» [PDF]
- Приказ ФСТЭК России №239 от 25.12.2017 «Об утверждении Требований по обеспечению безопасности значимых объектов КИИ РФ» [PDF] [PDF ред. 09.08.2018] [PDF ред. 26.03.2019] [PDF ред. 20.02.2020]
- Приказ ФСТЭК России №138 от 09.08.2018 «О внесении изменений в Требования к обеспечению ЗИ в АСУ П и ТП на КВО, потенциально опасных объектах, а также объектах, представляющих повышенную опасность для жизни и здоровья людей и для окружающей природной среды, утвержденные приказом ФСТЭК №31, и в Требования по обеспечению безопасности ЗО КИИ РФ, утвержденные приказом ФСТЭК №239» [PDF]
- Приказ ФСТЭК России №60 от 26.03.2019 «О внесении изменений в Требования по обеспечению безопасности значимых объектов КИИ РФ, утвержденные приказом ФСТЭК №239 от 25.12.2017» [PDF]
- Приказ ФСТЭК России №35 от 20.02.2020 «О внесении изменений в Требования по обеспечению безопасности ЗО КИИ РФ, утвержденные приказом ФСТЭК №239 от 25.12.2017» [PDF]
- Приказ ФСТЭК России №72 от 26.04.2018 «О внесении изменений в Регламент ФСТЭК России» [PDF]
- Приказ ФСТЭК России №75 от 28.05.2020 «Об утверждении Порядка согласования субъектом КИИ РФ с ФСТЭК России подключения ЗО КИИ РФ к сети связи общего пользования» [PDF]
Информационные сообщения ФСТЭК России
- Информационное сообщение ФСТЭК России №240-22-2339 от 04.05.2018 «О методических документах по вопросам обеспечения безопасности информации в КСИИ РФ» [PDF]
- (устар.) Информационное сообщение ФСТЭК России №240-25-3752 от 24.08.2018 «По вопросам представления перечней объектов КИИ, подлежащих категорированию, и направления сведений о результатах присвоения объекту КИИ одной из категорий значимости либо об отсутствии необходимости присвоения ему одной из таких категорий» [PDF]
- Информационное сообщение ФСТЭК России №240-22-1534 от 09.04.2020 «О разработке методического документа «Методика определения угроз безопасности информации»» [PDF]
- Информационное сообщение ФСТЭК России №240-84-611 от 17.04.2020 «По вопросам представления перечней объектов КИИ, подлежащих категорированию, и направления сведений о результатах присвоения объекту КИИ одной из категорий значимости либо об отсутствии необходимости присвоения ему одной из таких категорий» [PDF]
Приказы ФСБ России
- Приказ ФСБ России №366 от 24.07.2018 «О НКЦКИ» [PDF]
- Приказ ФСБ России №367 от 24.07.2018 «Об утверждении Перечня информации, представляемой в ГосСОПКА и Порядка представления информации в ГосСОПКА» [PDF]
- Приказ ФСБ России №368 от 24.07.2018 «Об утверждении Порядка обмена информацией о компьютерных инцидентах и Порядка получения субъектами КИИ информации о средствах и способах проведения компьютерных атак и о методах их предупреждения и обнаружения» [PDF]
- Приказ ФСБ России №196 от 06.05.2019 «Об утверждении требований к средствам ГосСОПКА» [PDF]
- Приказ ФСБ России №281 от 19.06.2019 «Об утверждении Порядка, технических условий установки и эксплуатации средств ГосСОПКА» [PDF]
- Приказ ФСБ России №282 от 19.06.2019 «Об утверждении Порядка информирования ФСБ России о компьютерных инцидентах, реагирования на них, принятия мер по ликвидации последствий компьютерных атак, проведенных в отношении ЗО КИИ РФ» [PDF]
Прочие документы
- Рекомендации №149-2-7-200 от 24.12.2016 «Методические рекомендации по созданию ведомственных и корпоративных центров ГосСОПКА» [PDF]
- Временный порядок «Временный порядок включения корпоративных центров в ГосСОПКА» [PDF]
Приказы Минкомсвязи России
- Приказ Минкомсвязи России №114 от 17.03.2020 «Об утверждении Порядка и ТУ установки и эксплуатации средств, предназначенных для поиска признаков КА в сетях электросвязи, используемых для организации взаимодействия оКИИ РФ» [PDF]
Методические рекомендации по КИИ
- Методическое пособие «Безопасность объектов критической информационной инфраструктуры организации» (29.11.2019)
Авторство: Межрегиональная общественная организация Ассоциация руководителей служб информационной безопасности - Методические рекомендации по категорированию объектов критической информационной инфраструктуры, принадлежащих субъектам критической информационной инфраструктуры, функционирующим в сфере связи (26.06.2019)
Авторство: Общественно-государственное объединение «Ассоциация документальной электросвязи»
Согласования: 8 Центр ФСБ России, ФСТЭК России - Методические рекомендации по определению и категорированию объектов критической информационной инфраструктуры топливно-энергетического комплекса (01.09.2019)
Авторство: Министерство энергетики Российской Федерации
Согласования: Минэнерго России, ФСТЭК России - Методические рекомендации по определению объектов КИИ и категорий значимости объектов КИИ (23.05.2019)
Авторство: Департамент информационных технологий города Москвы
Частые вопросы про безопасность КИИ и 187-ФЗ
…в процессе…
Реализация мер из приказа ФСТЭК №239
…в процессе…
Дайджесты КИИ 187-ФЗ
- Дайджест КИИ 187-ФЗ 2020-39
- Дайджест КИИ 187-ФЗ 2020-35
- Дайджест КИИ 187-ФЗ 2020-31
- Дайджест КИИ 187-ФЗ 2020-28
- Дайджест КИИ 187-ФЗ 2020-27
- Дайджест КИИ 187-ФЗ 2020-26
- Дайджест КИИ 187-ФЗ 2020-25
- Дайджест КИИ 187-ФЗ 2020-23
- Дайджест КИИ 187-ФЗ 2020-22
- Дайджест КИИ 187-ФЗ 2020-21
Примеры уголовных дел о неправомерном воздействии на КИИ
- 1-805/2020 Абаканский городской суд Республики Хакасия
ч.2 ст.274.1У К РФ: …наказание в виде лишения свободы сроком на 2 (два) года без дополнительного наказания в виде штрафа - 22-5291/2019 Приморский краевой суд
ч.4 ст.274.1 УК РФ: Приговор ещё не вынесен. - 1-536/2020 Благовещенский городской суд Амурской области
ч.4 ст.274.1 УК РФ: …наказание в виде лишения свободы сроком на 3 (три) года. …наказание считать условным, с испытательным сроком 2 (два) года. - 1-368/2019 Ленинский районный суд г. Владивостока Приморского края РФ
ч.4 ст.274.1 УК РФ: …наказание […] в виде 3 лет лишения свободы с лишением права заниматься деятельностью, связанной с доступом к КИИ РФ сроком 2 года. …наказание в виде лишения свободы считать условным с испытательным сроком 3 года. - 1-376/2019 Первомайский районный суд г. Владивостока Приморского края РФ
ч.4 ст.274.1 УК РФ: ...наказание в виде лишения свободы сроком на 2 (два) года с лишением права заниматься деятельностью, связанной с доступом к КИИ РФ сроком на 2 (два) года. …наказание в виде лишения свободы считать условным с установлением испытательного срока 2 (два) года. - 1-337/2019 Центральный районный суд г. Волгограда
ч.1 ст.274.1 УК РФ: Уголовное дело ПРЕКРАЩЕНО - 1-345/2019 Петропавловск-Камчатский городской суд Камчатского края
ч.1 ст.274.1 УК РФ: Прекратить уголовное дело в отношении […] в связи с деятельным раскаянием, в соответствии со ст. 75 УК РФ. …от уголовной ответственности освободить. - 1-339/2020 Волгоград
ст.183 ч.3; ст.274.1 ч.2 УК РФ: Заседание назначено на 20.10.2020
Статьи, вебинары, ссылки
- Доклад: Как построить реально работающую систему безопасности объекта КИИ? (Презентация)
- Доклад: Трудности реализации требований 187-ФЗ для промышленных предприятий
- Доклад: 187-ФЗ «О безопасности критической информационной инфраструктуры Российской Федерации»
- Статья: Закон о безопасности КИИ: разбираемся в тонкостях
- Вебинар: Проект Федерального закона о безопасности КИИ (187-ФЗ)
Серия вебинаров: Безопасность КИИ и требования 187-ФЗ
- Серия 1. Законодательство о безопасности КИИ
- Серия 2. Субъекты и объекты КИИ
- Серия 3. Дорожная карта по выполнению требований 187-ФЗ
- Серия 4. Практика категорирования объектов КИИ
- Серия 5. Взаимодействие КИИ и ГосСОПКА
- Серия 6. Построение системы безопасности значимых объектов КИИ в промышленности
…в процессе…