Безопасность КИИ и 187-ФЗ
Подборка материалов по теме безопасности критической информационной инфраструктуры (КИИ), о государственной системе обнаружения, предупреждения и ликвидации последствий компьютерных атак на информационные ресурсы РФ (ГосСОПКА) и средствах, предназначенных для обнаружения, предупреждения и ликвидации последствий компьютерных атак и реагирования на компьютерные инциденты, о Национальном координационном центре по компьютерным инцидентам (НКЦКИ) и о Федеральном законе 187-ФЗ «О безопасности КИИ».
- Нормативные документы о безопасности КИИ
- Методические рекомендации по КИИ
- Частые вопросы про безопасность КИИ и 187-ФЗ
- Реализация мер из приказа ФСТЭК России №239
- Дайджесты КИИ 187-ФЗ
- Примеры уголовных дел о неправомерном воздействии на КИИ
- Статьи, вебинары, ссылки
Нормативные документы о безопасности КИИ
- Указ Президента РФ №803 от 03.02.2012 «Основные направления госполитики в области обеспечения безопасности АСУ П и ТП КВО инфраструктуры РФ» [PDF]
- Указ Президента РФ №646 от 05.12.2016 «Об утверждении Доктрины ИБ РФ» [PDF]
- Указ Президента РФ №203 от 09.05.2017 «О Стратегии развития информационного общества в РФ на 2017 — 2030 годы» [PDF]
- Федеральный закон №187-ФЗ от 26.07.2017 «О безопасности КИИ РФ» [PDF]
- Федеральный закон №193-ФЗ от 26.07.2017 «О внесении изменений в отдельные законодательные акты РФ в связи с принятием ФЗ «О безопасности КИИ РФ» [PDF]
- Федеральный закон №194-ФЗ от 26.07.2017 «О внесении изменений в УК РФ и УПК РФ в связи с принятием ФЗ «О безопасности КИИ РФ» [PDF]
- Федеральный закон №141-ФЗ от 26.05.2021 «О внесении изменения в КоАП РФ» [PDF]
- Постановление Правительства РФ №127 от 08.02.2018 «Об утверждении Правил категорирования объектов КИИ РФ, а также перечня показателей критериев значимости объектов КИИ РФ и их значений» [PDF] [PDF ред. 13.04.2019]
- Постановление Правительства РФ №452 от 13.04.2019 «О внесении изменений в постановление ПП-127 от 08.02.2018» [PDF]
- Постановление Правительства РФ №162 от 17.02.2018 «Об утверждении Правил осуществления госконтроля в области обеспечения безопасности значимых объектов КИИ РФ» [PDF]
- Постановление Правительства РФ №808 от 11.07.2018 «О внесении изменения в Правила организации повышения квалификации специалистов по ЗИ и должностных лиц, ответственных за организацию ЗИ в ОГВ, ОМС, организациях с госучастием и организациях ОПК» [PDF]
- Постановление Правительства РФ №743 от 08.06.2019 «Об утверждении Правил подготовки и использования ресурсов единой сети электросвязи РФ для обеспечения функционирования значимых объектов КИИ» [PDF]
- Постановление Правительства РФ №1285 от 07.10.2019 «Об утверждении Правил предоставления субсидий из федерального бюджета на создание отраслевого центра ГосСОПКА и включение его в систему автоматизированного обмена информацией об актуальных киберугрозах» [PDF]
- Указ Президента РФ №31с от 15.01.2013 «О создании ГосСОПКА» [PDF]
- Указ Президента РФ №К 1274 от 12.12.2014 «О Концепции ГосСОПКА» [PDF]
- Указ Президента РФ №569 от 25.11.2017 «О внесении изменений в Положение о ФСТЭК России» [PDF]
- Указ Президента РФ №620 от 22.12.2017 «О совершенствовании ГосСОПКА» [PDF]
- Указ Президента РФ №98 от 02.03.2018 «О внесении изменения в перечень сведений, отнесенных к гостайне» [PDF]
- Приказ ФСТЭК России №227 от 06.12.2017 «Об утверждении Порядка ведения реестра значимых объектов КИИ РФ» [PDF]
- Приказ ФСТЭК России №229 от 11.12.2017 «Об утверждении формы акта проверки, составляемого по итогам проведения госконтроля в области обеспечения безопасности значимых объектов КИИ РФ» [PDF]
- Приказ ФСТЭК России №235 от 21.12.2017 «Об утверждении Требований к созданию систем безопасности значимых объектов КИИ РФ и обеспечению их функционирования» [PDF] [PDF ред. 27.03.2019]
- Приказ ФСТЭК России №64 от 27.03.2019 «О внесении изменений в Требования к созданию систем безопасности значимых объектов КИИ РФ и обеспечению их функционирования, утвержденные приказом ФСТЭК №235 от 21.12.2017» [PDF]
- Приказ ФСТЭК России №236 от 22.12.2017 «Об утверждении формы направления сведений о результатах присвоения объекту КИИ одной из категорий значимости либо об отсутствии необходимости присвоения ему одной из таких категорий» [PDF] [PDF ред. 21.03.2019]
- Приказ ФСТЭК России №59 от 21.03.2019 «О внесении изменений в форму направления сведений о результатах присвоения объекту КИИ одной из категорий значимости либо об отсутствии необходимости присвоения ему одной из таких категорий, утвержденную приказом ФСТЭК №236 от 22.12.2017» [PDF]
- Приказ ФСТЭК России №239 от 25.12.2017 «Об утверждении Требований по обеспечению безопасности значимых объектов КИИ РФ» [PDF] [PDF ред. 09.08.2018] [PDF ред. 26.03.2019] [PDF ред. 20.02.2020]
- Приказ ФСТЭК России №138 от 09.08.2018 «О внесении изменений в Требования к обеспечению ЗИ в АСУ П и ТП на КВО, потенциально опасных объектах, а также объектах, представляющих повышенную опасность для жизни и здоровья людей и для окружающей природной среды, утвержденные приказом ФСТЭК России №31, и в Требования по обеспечению безопасности ЗО КИИ РФ, утвержденные приказом ФСТЭК России №239» [PDF]
- Приказ ФСТЭК России №60 от 26.03.2019 «О внесении изменений в Требования по обеспечению безопасности значимых объектов КИИ РФ, утвержденные приказом ФСТЭК №239 от 25.12.2017» [PDF]
- Приказ ФСТЭК России №35 от 20.02.2020 «О внесении изменений в Требования по обеспечению безопасности ЗО КИИ РФ, утвержденные приказом ФСТЭК №239 от 25.12.2017» [PDF]
- Приказ ФСТЭК России №72 от 26.04.2018 «О внесении изменений в Регламент ФСТЭК России» [PDF]
- Приказ ФСТЭК России №131 от 30.07.2018 «Об утверждении Требований по безопасности информации, устанавливающих уровни доверия к СТЗИ и СОБИТ» [PDF]
- Приказ ФСТЭК России №75 от 28.05.2020 «Об утверждении Порядка согласования субъектом КИИ РФ с ФСТЭК России подключения ЗО КИИ РФ к сети связи общего пользования» [PDF]
- Приказ ФСТЭК России №76 от 02.06.2020 «Об утверждении Требований по безопасности информации, устанавливающих уровни доверия к СТЗИ и СОБИТ» [PDF]
- Приказ ФСТЭК России №77 от 29.04.2021 «Об утверждении Порядка организации и проведения работ по аттестации объектов информатизации на соответствие требованиям о защите информации ограниченного доступа, не составляющей гостайну» [PDF]
- Информационное сообщение ФСТЭК России №240-22-2339 от 04.05.2018 «О методических документах по вопросам обеспечения безопасности информации в КСИИ РФ» [PDF]
- (устар.) Информационное сообщение ФСТЭК России №240-25-3752 от 24.08.2018 «По вопросам представления перечней объектов КИИ, подлежащих категорированию, и направления сведений о результатах присвоения объекту КИИ одной из категорий значимости либо об отсутствии необходимости присвоения ему одной из таких категорий» [PDF]
- Информационное сообщение ФСТЭК России №240-22-1534 от 09.04.2020 «О разработке методического документа «Методика определения угроз безопасности информации»» [PDF]
- Информационное сообщение ФСТЭК России №240-84-611 от 17.04.2020 «По вопросам представления перечней объектов КИИ, подлежащих категорированию, и направления сведений о результатах присвоения объекту КИИ одной из категорий значимости либо об отсутствии необходимости присвоения ему одной из таких категорий» [PDF]
- Информационное сообщение ФСТЭК России №240-24-4268 от 15.10.2020 «Об утверждении требований по безопасности информации, устанавливающих уровни доверия к средствам технической защиты информации и средствам обеспечения безопаснсти информационных технологий» [PDF]
- Информационное сообщение ФСТЭК России №240-84-18 от 16.02.2021 «О разработке проекта методического документа ФСТЭК России «Рекомендации по оценке показателей критериев экономической значимости объектов критической информационной инфраструктуры Российской Федерации»» [PDF]
- Информационное сообщение ФСТЭК России №240-82-1037 от 18.06.2021 «О порядке представления субъектами КИИ сведений о результатах присвоения объектам КИИ одной из категорий значимости либо об отсутствии необходимости присвоения им одной из таких категорий» [PDF]
- Приказ ФСБ России №366 от 24.07.2018 «О НКЦКИ» [PDF]
- Приказ ФСБ России №367 от 24.07.2018 «Об утверждении Перечня информации, представляемой в ГосСОПКА и Порядка представления информации в ГосСОПКА» [PDF]
- Приказ ФСБ России №368 от 24.07.2018 «Об утверждении Порядка обмена информацией о компьютерных инцидентах и Порядка получения субъектами КИИ информации о средствах и способах проведения компьютерных атак и о методах их предупреждения и обнаружения» [PDF]
- Приказ ФСБ России №196 от 06.05.2019 «Об утверждении требований к средствам ГосСОПКА» [PDF]
- Приказ ФСБ России №281 от 19.06.2019 «Об утверждении Порядка, технических условий установки и эксплуатации средств ГосСОПКА» [PDF]
- Приказ ФСБ России №282 от 19.06.2019 «Об утверждении Порядка информирования ФСБ России о компьютерных инцидентах, реагирования на них, принятия мер по ликвидации последствий компьютерных атак, проведенных в отношении ЗО КИИ РФ» [PDF]
- Рекомендации №149-2-7-200 от 24.12.2016 «Методические рекомендации по созданию ведомственных и корпоративных центров ГосСОПКА» [PDF]
- Временный порядок «Временный порядок включения корпоративных центров в ГосСОПКА» [PDF]
- Приказ Минкомсвязи России №114 от 17.03.2020 «Об утверждении Порядка и ТУ установки и эксплуатации средств, предназначенных для поиска признаков КА в сетях электросвязи, используемых для организации взаимодействия оКИИ РФ» [PDF]
Методические рекомендации по КИИ
- Типовой ежегодный план мероприятий по обеспечению безопасности значимых объектов критической информационной инфраструктуры на 2021 год (21.05.2021) (Доп.ссылка)
Авторство: Департамент информационных технологий города Москвы - Методические рекомендации по категорированию объектов критической информационной инфраструктуры сферы здравоохранения. Версия 1.0 (05.04.2021) (Доп.ссылка)
Авторство: Министерство здравоохранения РФ
Согласования: Настоящие методические рекомендации согласованы ФСТЭК России (письмо от 14.10.2020 N 240/82/1904дсп) - [проект] Рекомендации по оценке показателей критериев экономической значимости объектов критической информационной инфраструктуры Российской Федерации (16.02.2021)
Авторство: Федеральная служба по техническому и экспортному контролю - Методические рекомендации по определению объектов критической информационной инфраструктуры и категорий значимости объектов критической информационной инфраструктуры на объектах и нформатизации медицинских организаций для учреждений государственной системы здравоохранения Московской области (20.08.2020)
Авторство: Министерство здравоохранения Московской области
Согласования: ФСТЭК России - Методические рекомендации по категорированию объектов критической информационной инфраструктуры сферы здравоохранения (Проект) (17.08.2020)
Авторство: Министерство здравоохранения Российской Федерации
Согласования: Проект направлен на согласование в ФСТЭК России - Методическое пособие «Безопасность объектов критической информационной инфраструктуры организации» (29.11.2019)
Авторство: Межрегиональная общественная организация Ассоциация руководителей служб информационной безопасности - Методические рекомендации по категорированию объектов критической информационной инфраструктуры, принадлежащих субъектам критической информационной инфраструктуры, функционирующим в сфере связи (26.06.2019)
Авторство: Общественно-государственное объединение «Ассоциация документальной электросвязи»
Согласования: 8 Центр ФСБ России, ФСТЭК России - Методические рекомендации по определению и категорированию объектов критической информационной инфраструктуры топливно-энергетического комплекса (01.09.2019)
Авторство: Министерство энергетики Российской Федерации
Согласования: Минэнерго России, ФСТЭК России - Методические рекомендации по определению объектов КИИ и категорий значимости объектов КИИ (23.05.2019)
Авторство: Департамент информационных технологий города Москвы
Частые вопросы про безопасность КИИ и 187-ФЗ
- Куда направлять Перечень объектов КИИ, подлежащих категорированию?
- Как актуализировать Перечень объектов КИИ, подлежащих категорированию, после его отправки?
- Сколько категорий значимости установлено?
- Какие существуют категории значимости?
- Что такое значимый объект КИИ?
Реализация мер из приказа ФСТЭК России №239
- I. Идентификация и аутентификация (ИАФ)
- II. Управление доступом (УПД)
- III. Ограничение программной среды (ОПС)
- IV. Защита машинных носителей информации (ЗНИ)
- V. Аудит безопасности (АУД)
- VI. Антивирусная защита (АВЗ)
- VII. Предотвращение вторжений (компьютерных атак) (СОВ)
- VIII. Обеспечение целостности (ОЦЛ)
- IX. Обеспечение доступности (ОДТ)
- X. Защита технических средств и систем (ЗТС)
- XI. Защита информационной (автоматизированной) системы и ее компонентов (ЗИС)
- XII. Реагирование на компьютерные инциденты (ИНЦ)
- XIII. Управление конфигурацией (УКФ)
- XIV. Управление обновлениями программного обеспечения (ОПО)
- XV. Планирование мероприятий по обеспечению безопасности (ПЛН)
- XVI. Обеспечение действий в нештатных ситуациях (ДНС)
- XVII. Информирование и обучение персонала (ИПО)
- …в процессе…
Дайджесты КИИ 187-ФЗ
- Дайджест КИИ 187-ФЗ 2020-52
- Дайджест КИИ 187-ФЗ 2020-44
- Дайджест КИИ 187-ФЗ 2020-39
- Дайджест КИИ 187-ФЗ 2020-35
- Дайджест КИИ 187-ФЗ 2020-31
- Дайджест КИИ 187-ФЗ 2020-28
- Дайджест КИИ 187-ФЗ 2020-27
- Дайджест КИИ 187-ФЗ 2020-26
- Дайджест КИИ 187-ФЗ 2020-25
- Дайджест КИИ 187-ФЗ 2020-23
Примеры уголовных дел о неправомерном воздействии на КИИ
- 01.07.2021: Назначено судебное заседание
ст.274.1 ч.1: 1-215/2021 Советский районный суд г. Волгограда - 29.06.2021: Назначено судебное заседание
ст.274.1 ч.3: 1-288/2021 Иркутский областной суд - 25.06.2021: Назначено судебное заседание
ст.273 ч.2; ст.274.1 ч.4: 1-181/2021 Кировский районный суд г. Перми - 19.06.2021: Дело возвращено прокурору или руководителю следственного органа
ст.274.1 ч.1: 1-69/2021 Чамзинский районный суд Республики Мордовия - 11.06.2021: Передача материалов дела судье
ст.274.1 ч.4: 1-504/2021 Правобережный районный суд г. Магнитогорска
Статьи, вебинары, ссылки
- Доклад: Как построить реально работающую систему безопасности объекта КИИ? (Презентация)
- Доклад: Трудности реализации требований 187-ФЗ для промышленных предприятий
- Доклад: 187-ФЗ «О безопасности критической информационной инфраструктуры Российской Федерации»
- Статья: Закон о безопасности КИИ: разбираемся в тонкостях
- Вебинар: Проект Федерального закона о безопасности КИИ (187-ФЗ)
Серия вебинаров: Безопасность КИИ и требования 187-ФЗ
- Серия 1. Законодательство о безопасности КИИ
- Серия 2. Субъекты и объекты КИИ
- Серия 3. Дорожная карта по выполнению требований 187-ФЗ
- Серия 4. Практика категорирования объектов КИИ
- Серия 5. Взаимодействие КИИ и ГосСОПКА
- Серия 6. Построение системы безопасности значимых объектов КИИ в промышленности
…в процессе…