Безопасность КИИ и 187-ФЗ

Подборка материалов по теме безопасности критической информационной инфраструктуры (КИИ), о государственной системе обнаружения, предупреждения и ликвидации последствий компьютерных атак на информационные ресурсы РФ (ГосСОПКА) и средствах, предназначенных для обнаружения, предупреждения и ликвидации последствий компьютерных атак и реагирования на компьютерные инциденты, о Национальном координационном центре по компьютерным инцидентам (НКЦКИ) и о Федеральном законе 187-ФЗ «О безопасности КИИ».

---

• Нормативные документы о безопасности КИИ
• Методические рекомендации по КИИ
• Частые вопросы про безопасность КИИ и 187-ФЗ
• Реализация мер из приказа ФСТЭК России №239
• Дайджесты КИИ 187-ФЗ
• Примеры уголовных дел о неправомерном воздействии на КИИ
• Статьи, вебинары, ссылки

---

Нормативные документы о безопасности КИИ

• Указ Президента РФ №803 от 03.02.2012 «Основные направления госполитики в области обеспечения безопасности АСУ П и ТП КВО инфраструктуры РФ» [PDF]
• Указ Президента РФ №646 от 05.12.2016 «Об утверждении Доктрины ИБ РФ» [PDF]
• Указ Президента РФ №203 от 09.05.2017 «О Стратегии развития информационного общества в РФ на 2017 — 2030 годы» [PDF]

• Федеральный закон №187-ФЗ от 26.07.2017 «О безопасности КИИ РФ» [PDF]
• Федеральный закон №193-ФЗ от 26.07.2017 «О внесении изменений в отдельные законодательные акты РФ в связи с принятием ФЗ «О безопасности КИИ РФ» [PDF]
• Федеральный закон №194-ФЗ от 26.07.2017 «О внесении изменений в УК РФ и УПК РФ в связи с принятием ФЗ «О безопасности КИИ РФ» [PDF]
• Федеральный закон №141-ФЗ от 26.05.2011 «О внесении изменения в КоАП РФ» [PDF]

• Постановление Правительства РФ №127 от 08.02.2018 «Об утверждении Правил категорирования объектов КИИ РФ, а также перечня показателей критериев значимости объектов КИИ РФ и их значений» [PDF] [PDF ред. 13.04.2019]
• Постановление Правительства РФ №452 от 13.04.2019 «О внесении изменений в постановление ПП-127 от 08.02.2018» [PDF]
• Постановление Правительства РФ №162 от 17.02.2018 «Об утверждении Правил осуществления госконтроля в области обеспечения безопасности значимых объектов КИИ РФ» [PDF]
• Постановление Правительства РФ №808 от 11.07.2018 «О внесении изменения в Правила организации повышения квалификации специалистов по ЗИ и должностных лиц, ответственных за организацию ЗИ в ОГВ, ОМС, организациях с госучастием и организациях ОПК» [PDF]
• Постановление Правительства РФ №743 от 08.06.2019 «Об утверждении Правил подготовки и использования ресурсов единой сети электросвязи РФ для обеспечения функционирования значимых объектов КИИ» [PDF]
• Постановление Правительства РФ №1285 от 07.10.2019 «Об утверждении Правил предоставления субсидий из федерального бюджета на создание отраслевого центра ГосСОПКА и включение его в систему автоматизированного обмена информацией об актуальных киберугрозах» [PDF]

• Указ Президента РФ №31с от 15.01.2013 «О создании ГосСОПКА» [PDF]
• Указ Президента РФ №К 1274 от 12.12.2014 «О Концепции ГосСОПКА» [PDF]
• Указ Президента РФ №569 от 25.11.2017 «О внесении изменений в Положение о ФСТЭК России» [PDF]
• Указ Президента РФ №620 от 22.12.2017 «О совершенствовании ГосСОПКА» [PDF]
• Указ Президента РФ №98 от 02.03.2018 «О внесении изменения в перечень сведений, отнесенных к гостайне» [PDF]

• Приказ ФСТЭК России №227 от 06.12.2017 «Об утверждении Порядка ведения реестра значимых объектов КИИ РФ» [PDF]
• Приказ ФСТЭК России №229 от 11.12.2017 «Об утверждении формы акта проверки, составляемого по итогам проведения госконтроля в области обеспечения безопасности значимых объектов КИИ РФ» [PDF]
• Приказ ФСТЭК России №235 от 21.12.2017 «Об утверждении Требований к созданию систем безопасности значимых объектов КИИ РФ и обеспечению их функционирования» [PDF] [PDF ред. 27.03.2019]
• Приказ ФСТЭК России №64 от 27.03.2019 «О внесении изменений в Требования к созданию систем безопасности значимых объектов КИИ РФ и обеспечению их функционирования, утвержденные приказом ФСТЭК №235 от 21.12.2017» [PDF]
• Приказ ФСТЭК России №236 от 22.12.2017 «Об утверждении формы направления сведений о результатах присвоения объекту КИИ одной из категорий значимости либо об отсутствии необходимости присвоения ему одной из таких категорий» [PDF] [PDF ред. 21.03.2019]
• Приказ ФСТЭК России №59 от 21.03.2019 «О внесении изменений в форму направления сведений о результатах присвоения объекту КИИ одной из категорий значимости либо об отсутствии необходимости присвоения ему одной из таких категорий, утвержденную приказом ФСТЭК №236 от 22.12.2017» [PDF]
• Приказ ФСТЭК России №239 от 25.12.2017 «Об утверждении Требований по обеспечению безопасности значимых объектов КИИ РФ» [PDF] [PDF ред. 09.08.2018] [PDF ред. 26.03.2019] [PDF ред. 20.02.2020]
• Приказ ФСТЭК России №138 от 09.08.2018 «О внесении изменений в Требования к обеспечению ЗИ в АСУ П и ТП на КВО, потенциально опасных объектах, а также объектах, представляющих повышенную опасность для жизни и здоровья людей и для окружающей природной среды, утвержденные приказом ФСТЭК России №31, и в Требования по обеспечению безопасности ЗО КИИ РФ, утвержденные приказом ФСТЭК России №239» [PDF]
• Приказ ФСТЭК России №60 от 26.03.2019 «О внесении изменений в Требования по обеспечению безопасности значимых объектов КИИ РФ, утвержденные приказом ФСТЭК №239 от 25.12.2017» [PDF]
• Приказ ФСТЭК России №35 от 20.02.2020 «О внесении изменений в Требования по обеспечению безопасности ЗО КИИ РФ, утвержденные приказом ФСТЭК №239 от 25.12.2017» [PDF]
• Приказ ФСТЭК России №72 от 26.04.2018 «О внесении изменений в Регламент ФСТЭК России» [PDF]
• Приказ ФСТЭК России №131 от 30.07.2018 «Об утверждении Требований по безопасности информации, устанавливающих уровни доверия к СТЗИ и СОБИТ» [PDF]
• Приказ ФСТЭК России №75 от 28.05.2020 «Об утверждении Порядка согласования субъектом КИИ РФ с ФСТЭК России подключения ЗО КИИ РФ к сети связи общего пользования» [PDF]
• Приказ ФСТЭК России №76 от 02.06.2020 «Об утверждении Требований по безопасности информации, устанавливающих уровни доверия к СТЗИ и СОБИТ» [PDF]
• Приказ ФСТЭК России №77 от 29.04.2021 «Об утверждении Порядка организации и проведения работ по аттестации объектов информатизации на соответствие требованиям о защите информации ограниченного доступа, не составляющей гостайну» [PDF]

• Информационное сообщение ФСТЭК России №240-22-2339 от 04.05.2018 «О методических документах по вопросам обеспечения безопасности информации в КСИИ РФ» [PDF]
• (устар.) Информационное сообщение ФСТЭК России №240-25-3752 от 24.08.2018 «По вопросам представления перечней объектов КИИ, подлежащих категорированию, и направления сведений о результатах присвоения объекту КИИ одной из категорий значимости либо об отсутствии необходимости присвоения ему одной из таких категорий» [PDF]
• Информационное сообщение ФСТЭК России №240-22-1534 от 09.04.2020 «О разработке методического документа «Методика определения угроз безопасности информации»» [PDF]
• Информационное сообщение ФСТЭК России №240-84-611 от 17.04.2020 «По вопросам представления перечней объектов КИИ, подлежащих категорированию, и направления сведений о результатах присвоения объекту КИИ одной из категорий значимости либо об отсутствии необходимости присвоения ему одной из таких категорий» [PDF]
• Информационное сообщение ФСТЭК России №240-24-4268 от 15.10.2020 «Об утверждении требований по безопасности информации, устанавливающих уровни доверия к средствам технической защиты информации и средствам обеспечения безопаснсти информационных технологий» [PDF]
• Информационное сообщение ФСТЭК России №240-84-18 от 16.02.2021 «О разработке проекта методического документа ФСТЭК России «Рекомендации по оценке показателей критериев экономической значимости объектов критической информационной инфраструктуры Российской Федерации»» [PDF]
• Информационное сообщение ФСТЭК России №240-82-1037 от 18.06.2021 «О порядке представления субъектами КИИ сведений о результатах присвоения объектам КИИ одной из категорий значимости либо об отсутствии необходимости присвоения им одной из таких категорий» [PDF]

• Приказ ФСБ России №366 от 24.07.2018 «О НКЦКИ» [PDF]
• Приказ ФСБ России №367 от 24.07.2018 «Об утверждении Перечня информации, представляемой в ГосСОПКА и Порядка представления информации в ГосСОПКА» [PDF]
• Приказ ФСБ России №368 от 24.07.2018 «Об утверждении Порядка обмена информацией о компьютерных инцидентах и Порядка получения субъектами КИИ информации о средствах и способах проведения компьютерных атак и о методах их предупреждения и обнаружения» [PDF]
• Приказ ФСБ России №196 от 06.05.2019 «Об утверждении требований к средствам ГосСОПКА» [PDF]
• Приказ ФСБ России №281 от 19.06.2019 «Об утверждении Порядка, технических условий установки и эксплуатации средств ГосСОПКА» [PDF]
• Приказ ФСБ России №282 от 19.06.2019 «Об утверждении Порядка информирования ФСБ России о компьютерных инцидентах, реагирования на них, принятия мер по ликвидации последствий компьютерных атак, проведенных в отношении ЗО КИИ РФ» [PDF]

• Рекомендации №149-2-7-200 от 24.12.2016 «Методические рекомендации по созданию ведомственных и корпоративных центров ГосСОПКА» [PDF]
• Временный порядок «Временный порядок включения корпоративных центров в ГосСОПКА» [PDF]

• Приказ Минкомсвязи России №114 от 17.03.2020 «Об утверждении Порядка и ТУ установки и эксплуатации средств, предназначенных для поиска признаков КА в сетях электросвязи, используемых для организации взаимодействия оКИИ РФ» [PDF]

Наверх

Методические рекомендации по КИИ

• Типовой ежегодный план мероприятий по обеспечению безопасности значимых объектов критической информационной инфраструктуры на 2021 год (21.05.2021) (Доп.ссылка)
  Авторство: Департамент информационных технологий города Москвы
• Методические рекомендации по категорированию объектов критической информационной инфраструктуры сферы здравоохранения. Версия 1.0 (05.04.2021) (Доп.ссылка)
  Авторство: Министерство здравоохранения РФ
  Согласования: Настоящие методические рекомендации согласованы ФСТЭК России (письмо от 14.10.2020 N 240/82/1904дсп)
• [проект] Рекомендации по оценке показателей критериев экономической значимости объектов критической информационной инфраструктуры Российской Федерации (16.02.2021)
  Авторство: Федеральная служба по техническому и экспортному контролю
• Методические рекомендации по определению объектов критической информационной инфраструктуры и категорий значимости объектов критической информационной инфраструктуры на объектах и нформатизации медицинских организаций для учреждений государственной системы здравоохранения Московской области (20.08.2020)
  Авторство: Министерство здравоохранения Московской области
  Согласования: ФСТЭК России
• Методические рекомендации по категорированию объектов критической информационной инфраструктуры сферы здравоохранения (Проект) (17.08.2020)
  Авторство: Министерство здравоохранения Российской Федерации
  Согласования: Проект направлен на согласование в ФСТЭК России
• Методическое пособие «Безопасность объектов критической информационной инфраструктуры организации» (29.11.2019)
  Авторство: Межрегиональная общественная организация Ассоциация руководителей служб информационной безопасности
• Методические рекомендации по категорированию объектов критической информационной инфраструктуры, принадлежащих субъектам критической информационной инфраструктуры, функционирующим в сфере связи (26.06.2019)
  Авторство: Общественно-государственное объединение «Ассоциация документальной электросвязи»
  Согласования: 8 Центр ФСБ России, ФСТЭК России
• Методические рекомендации по определению и категорированию объектов критической информационной инфраструктуры топливно-энергетического комплекса (01.09.2019)
  Авторство: Министерство энергетики Российской Федерации
  Согласования: Минэнерго России, ФСТЭК России
• Методические рекомендации по определению объектов КИИ и категорий значимости объектов КИИ (23.05.2019)
  Авторство: Департамент информационных технологий города Москвы

Наверх

Частые вопросы про безопасность КИИ и 187-ФЗ

• Изменения Требований по обеспечению безопасности ЗО КИИ (позиция ФСТЭК России)

• Куда направлять Перечень объектов КИИ, подлежащих категорированию?
• Как актуализировать Перечень объектов КИИ, подлежащих категорированию, после его отправки?
• Сколько категорий значимости установлено?
• Какие существуют категории значимости?
• Что такое значимый объект КИИ?

См. подробнее »

Наверх

Реализация мер из приказа ФСТЭК России №239

• I. Идентификация и аутентификация (ИАФ)
• II. Управление доступом (УПД)
• III. Ограничение программной среды (ОПС)
• IV. Защита машинных носителей информации (ЗНИ)
• V. Аудит безопасности (АУД)
• VI. Антивирусная защита (АВЗ)
• VII. Предотвращение вторжений (компьютерных атак) (СОВ)
• VIII. Обеспечение целостности (ОЦЛ)
• IX. Обеспечение доступности (ОДТ)
• X. Защита технических средств и систем (ЗТС)
• XI. Защита информационной (автоматизированной) системы и ее компонентов (ЗИС)
• XII. Реагирование на компьютерные инциденты (ИНЦ)
• XIII. Управление конфигурацией (УКФ)
• XIV. Управление обновлениями программного обеспечения (ОПО)
• XV. Планирование мероприятий по обеспечению безопасности (ПЛН)
• XVI. Обеспечение действий в нештатных ситуациях (ДНС)
• XVII. Информирование и обучение персонала (ИПО)

Подробнее »

• …в процессе…

Наверх

Дайджесты КИИ 187-ФЗ

• Дайджест КИИ 187-ФЗ 2020-52
• Дайджест КИИ 187-ФЗ 2020-44
• Дайджест КИИ 187-ФЗ 2020-39
• Дайджест КИИ 187-ФЗ 2020-35
• Дайджест КИИ 187-ФЗ 2020-31
• Дайджест КИИ 187-ФЗ 2020-28
• Дайджест КИИ 187-ФЗ 2020-27
• Дайджест КИИ 187-ФЗ 2020-26
• Дайджест КИИ 187-ФЗ 2020-25
• Дайджест КИИ 187-ФЗ 2020-23

Все Дайджесты КИИ »

Наверх

Примеры уголовных дел о неправомерном воздействии на КИИ

• 01.07.2021: Назначено судебное заседание
  ст.274.1 ч.1: 1-215/2021 Советский районный суд г. Волгограда
• 29.06.2021: Назначено судебное заседание
  ст.274.1 ч.3: 1-288/2021 Иркутский областной суд
• 25.06.2021: Назначено судебное заседание
  ст.273 ч.2; ст.274.1 ч.4: 1-181/2021 Кировский районный суд г. Перми
• 19.06.2021: Дело возвращено прокурору или руководителю следственного органа
  ст.274.1 ч.1: 1-69/2021 Чамзинский районный суд Республики Мордовия
• 11.06.2021: Передача материалов дела судье
  ст.274.1 ч.4: 1-504/2021 Правобережный районный суд г. Магнитогорска

См. подробнее »

Наверх

Статьи, вебинары, ссылки

• Доклад: Как построить реально работающую систему безопасности объекта КИИ? (Презентация)
• Доклад: Трудности реализации требований 187-ФЗ для промышленных предприятий
• Доклад: 187-ФЗ «О безопасности критической информационной инфраструктуры Российской Федерации»
• Статья: Закон о безопасности КИИ: разбираемся в тонкостях
• Вебинар: Проект Федерального закона о безопасности КИИ (187-ФЗ)

Серия вебинаров: Безопасность КИИ и требования 187-ФЗ

• Серия 1. Законодательство о безопасности КИИ
• Серия 2. Субъекты и объекты КИИ
• Серия 3. Дорожная карта по выполнению требований 187-ФЗ
• Серия 4. Практика категорирования объектов КИИ
• Серия 5. Взаимодействие КИИ и ГосСОПКА
• Серия 6. Построение системы безопасности значимых объектов КИИ в промышленности

…в процессе…

Наверх