Безопасность КИИ и 187-ФЗ

Подборка материалов по теме безопасности критической информационной инфраструктуры (КИИ), о государственной системе обнаружения, предупреждения и ликвидации последствий компьютерных атак на информационные ресурсы РФ (ГосСОПКА) и средствах, предназначенных для обнаружения, предупреждения и ликвидации последствий компьютерных атак и реагирования на компьютерные инциденты, о Национальном координационном центре по компьютерным инцидентам (НКЦКИ) и о Федеральном законе 187-ФЗ «О безопасности КИИ».

---

• Нормативные документы о безопасности КИИ
• Методические рекомендации по КИИ
• Частые вопросы про безопасность КИИ и 187-ФЗ
• Реализация мер из приказа ФСТЭК №239
• Дайджесты КИИ 187-ФЗ
• Примеры уголовных дел о неправомерном воздействии на КИИ
• Статьи, вебинары, ссылки

---

Подписка на Дайджест КИИ 187-ФЗ

---

Нормативные документы о безопасности КИИ

Верхнеуровневые концептуальные документы

• Указ Президента РФ №803 от 03.02.2012 «Основные направления госполитики в области обеспечения безопасности АСУ П и ТП КВО инфраструктуры РФ» [PDF]
• Указ Президента РФ №646 от 05.12.2016 «Об утверждении Доктрины ИБ РФ» [PDF]
• Указ Президента РФ №203 от 09.05.2017 «О Стратегии развития информационного общества в РФ на 2017 — 2030 годы» [PDF]

Федеральное законодательство

• Федеральный закон №187-ФЗ от 26.07.2017 «О безопасности КИИ РФ» [PDF]
• Федеральный закон №193-ФЗ от 26.07.2017 «О внесении изменений в отдельные законодательные акты РФ в связи с принятием ФЗ «О безопасности КИИ РФ» [PDF]
• Федеральный закон №194-ФЗ от 26.07.2017 «О внесении изменений в УК РФ и УПК РФ в связи с принятием ФЗ «О безопасности КИИ РФ» [PDF]

Постановления Правительства РФ

• Постановление Правительства РФ №127 от 08.02.2018 «Об утверждении Правил категорирования объектов КИИ РФ, а также перечня показателей критериев значимости объектов КИИ РФ и их значений» [PDF] [PDF ред. 13.04.2019]
• Постановление Правительства РФ №452 от 13.04.2019 «О внесении изменений в постановление ПП-127 от 08.02.2018» [PDF]
• Постановление Правительства РФ №162 от 17.02.2018 «Об утверждении Правил осуществления госконтроля в области обеспечения безопасности значимых объектов КИИ РФ» [PDF]
• Постановление Правительства РФ №808 от 11.07.2018 «О внесении изменения в Правила организации повышения квалификации специалистов по ЗИ и должностных лиц, ответственных за организацию ЗИ в ОГВ, ОМС, организациях с госучастием и организациях ОПК» [PDF]
• Постановление Правительства РФ №743 от 08.06.2019 «Об утверждении Правил подготовки и использования ресурсов единой сети электросвязи РФ для обеспечения функционирования значимых объектов КИИ» [PDF]
• Постановление Правительства РФ №1285 от 07.10.2019 «Об утверждении Правил предоставления субсидий из федерального бюджета на создание отраслевого центра ГосСОПКА и включение его в систему автоматизированного обмена информацией об актуальных киберугрозах» [PDF]

Указы Президента РФ

• Указ Президента РФ №31с от 15.01.2013 «О создании ГосСОПКА» [PDF]
• Указ Президента РФ №К 1274 от 12.12.2014 «О Концепции ГосСОПКА» [PDF]
• Указ Президента РФ №569 от 25.11.2017 «О внесении изменений в Положение о ФСТЭК России» [PDF]
• Указ Президента РФ №620 от 22.12.2017 «О совершенствовании ГосСОПКА» [PDF]
• Указ Президента РФ №98 от 02.03.2018 «О внесении изменения в перечень сведений, отнесенных к гостайне» [PDF]

Приказы ФСТЭК России

• Приказ ФСТЭК России №227 от 06.12.2017 «Об утверждении Порядка ведения реестра значимых объектов КИИ РФ» [PDF]
• Приказ ФСТЭК России №229 от 11.12.2017 «Об утверждении формы акта проверки, составляемого по итогам проведения госконтроля в области обеспечения безопасности значимых объектов КИИ РФ» [PDF]
• Приказ ФСТЭК России №235 от 21.12.2017 «Об утверждении Требований к созданию систем безопасности значимых объектов КИИ РФ и обеспечению их функционирования» [PDF] [PDF ред. 27.03.2019]
• Приказ ФСТЭК России №64 от 27.03.2019 «О внесении изменений в Требования к созданию систем безопасности значимых объектов КИИ РФ и обеспечению их функционирования, утвержденные приказом ФСТЭК №235 от 21.12.2017» [PDF]
• Приказ ФСТЭК России №236 от 22.12.2017 «Об утверждении формы направления сведений о результатах присвоения объекту КИИ одной из категорий значимости либо об отсутствии необходимости присвоения ему одной из таких категорий» [PDF] [PDF ред. 21.03.2019]
• Приказ ФСТЭК России №59 от 21.03.2019 «О внесении изменений в форму направления сведений о результатах присвоения объекту КИИ одной из категорий значимости либо об отсутствии необходимости присвоения ему одной из таких категорий, утвержденную приказом ФСТЭК №236 от 22.12.2017» [PDF]
• Приказ ФСТЭК России №239 от 25.12.2017 «Об утверждении Требований по обеспечению безопасности значимых объектов КИИ РФ» [PDF] [PDF ред. 09.08.2018] [PDF ред. 26.03.2019] [PDF ред. 20.02.2020]
• Приказ ФСТЭК России №138 от 09.08.2018 «О внесении изменений в Требования к обеспечению ЗИ в АСУ П и ТП на КВО, потенциально опасных объектах, а также объектах, представляющих повышенную опасность для жизни и здоровья людей и для окружающей природной среды, утвержденные приказом ФСТЭК №31, и в Требования по обеспечению безопасности ЗО КИИ РФ, утвержденные приказом ФСТЭК №239» [PDF]
• Приказ ФСТЭК России №60 от 26.03.2019 «О внесении изменений в Требования по обеспечению безопасности значимых объектов КИИ РФ, утвержденные приказом ФСТЭК №239 от 25.12.2017» [PDF]
• Приказ ФСТЭК России №35 от 20.02.2020 «О внесении изменений в Требования по обеспечению безопасности ЗО КИИ РФ, утвержденные приказом ФСТЭК №239 от 25.12.2017» [PDF]
• Приказ ФСТЭК России №72 от 26.04.2018 «О внесении изменений в Регламент ФСТЭК России» [PDF]
• Приказ ФСТЭК России №131 от 30.07.2018 «Об утверждении Требований по безопасности информации, устанавливающих уровни доверия к СТЗИ и СОБИТ» [PDF]
• Приказ ФСТЭК России №75 от 28.05.2020 «Об утверждении Порядка согласования субъектом КИИ РФ с ФСТЭК России подключения ЗО КИИ РФ к сети связи общего пользования» [PDF]
• Приказ ФСТЭК России №76 от 02.06.2020 «Об утверждении Требований по безопасности информации, устанавливающих уровни доверия к СТЗИ и СОБИТ» [PDF]

Информационные сообщения ФСТЭК России

• Информационное сообщение ФСТЭК России №240-22-2339 от 04.05.2018 «О методических документах по вопросам обеспечения безопасности информации в КСИИ РФ» [PDF]
• (устар.) Информационное сообщение ФСТЭК России №240-25-3752 от 24.08.2018 «По вопросам представления перечней объектов КИИ, подлежащих категорированию, и направления сведений о результатах присвоения объекту КИИ одной из категорий значимости либо об отсутствии необходимости присвоения ему одной из таких категорий» [PDF]
• Информационное сообщение ФСТЭК России №240-22-1534 от 09.04.2020 «О разработке методического документа «Методика определения угроз безопасности информации»» [PDF]
• Информационное сообщение ФСТЭК России №240-84-611 от 17.04.2020 «По вопросам представления перечней объектов КИИ, подлежащих категорированию, и направления сведений о результатах присвоения объекту КИИ одной из категорий значимости либо об отсутствии необходимости присвоения ему одной из таких категорий» [PDF]
• Информационное сообщение ФСТЭК России №240-24-4268 от 15.10.2020 «Об утверждении требований по безопасности информации, устанавливающих уровни доверия к средствам технической защиты информации и средствам обеспечения безопаснсти информационных технологий» [PDF]

Приказы ФСБ России

• Приказ ФСБ России №366 от 24.07.2018 «О НКЦКИ» [PDF]
• Приказ ФСБ России №367 от 24.07.2018 «Об утверждении Перечня информации, представляемой в ГосСОПКА и Порядка представления информации в ГосСОПКА» [PDF]
• Приказ ФСБ России №368 от 24.07.2018 «Об утверждении Порядка обмена информацией о компьютерных инцидентах и Порядка получения субъектами КИИ информации о средствах и способах проведения компьютерных атак и о методах их предупреждения и обнаружения» [PDF]
• Приказ ФСБ России №196 от 06.05.2019 «Об утверждении требований к средствам ГосСОПКА» [PDF]
• Приказ ФСБ России №281 от 19.06.2019 «Об утверждении Порядка, технических условий установки и эксплуатации средств ГосСОПКА» [PDF]
• Приказ ФСБ России №282 от 19.06.2019 «Об утверждении Порядка информирования ФСБ России о компьютерных инцидентах, реагирования на них, принятия мер по ликвидации последствий компьютерных атак, проведенных в отношении ЗО КИИ РФ» [PDF]

Прочие документы

• Рекомендации №149-2-7-200 от 24.12.2016 «Методические рекомендации по созданию ведомственных и корпоративных центров ГосСОПКА» [PDF]
• Временный порядок «Временный порядок включения корпоративных центров в ГосСОПКА» [PDF]

Приказы Минкомсвязи России

• Приказ Минкомсвязи России №114 от 17.03.2020 «Об утверждении Порядка и ТУ установки и эксплуатации средств, предназначенных для поиска признаков КА в сетях электросвязи, используемых для организации взаимодействия оКИИ РФ» [PDF]

Наверх

Методические рекомендации по КИИ

• Методические рекомендации по определению объектов критической информационной инфраструктуры и категорий значимости объектов критической информационной инфраструктуры на объектах и нформатизации медицинских организаций для учреждений государственной системы здравоохранения Московской области (20.08.2020)
  Авторство: Министерство здравоохранения Московской области
  Согласования: ФСТЭК России
• Методические рекомендации по категорированию объектов критической информационной инфраструктуры сферы здравоохранения (Проект) (17.08.2020)
  Авторство: Министерство здравоохранения Российской Федерации
  Согласования: Проект направлен на согласование в ФСТЭК России
• Методическое пособие «Безопасность объектов критической информационной инфраструктуры организации» (29.11.2019)
  Авторство: Межрегиональная общественная организация Ассоциация руководителей служб информационной безопасности
• Методические рекомендации по категорированию объектов критической информационной инфраструктуры, принадлежащих субъектам критической информационной инфраструктуры, функционирующим в сфере связи (26.06.2019)
  Авторство: Общественно-государственное объединение «Ассоциация документальной электросвязи»
  Согласования: 8 Центр ФСБ России, ФСТЭК России
• Методические рекомендации по определению и категорированию объектов критической информационной инфраструктуры топливно-энергетического комплекса (01.09.2019)
  Авторство: Министерство энергетики Российской Федерации
  Согласования: Минэнерго России, ФСТЭК России
• Методические рекомендации по определению объектов КИИ и категорий значимости объектов КИИ (23.05.2019)
  Авторство: Департамент информационных технологий города Москвы

Наверх

Частые вопросы про безопасность КИИ и 187-ФЗ

• Изменения Требований по обеспечению безопасности ЗО КИИ (позиция ФСТЭК России)

…в процессе…

Наверх

Реализация мер из приказа ФСТЭК №239

…в процессе…

Наверх

Дайджесты КИИ 187-ФЗ

• Дайджест КИИ 187-ФЗ 2020-52
• Дайджест КИИ 187-ФЗ 2020-44
• Дайджест КИИ 187-ФЗ 2020-39
• Дайджест КИИ 187-ФЗ 2020-35
• Дайджест КИИ 187-ФЗ 2020-31
• Дайджест КИИ 187-ФЗ 2020-28
• Дайджест КИИ 187-ФЗ 2020-27
• Дайджест КИИ 187-ФЗ 2020-26
• Дайджест КИИ 187-ФЗ 2020-25
• Дайджест КИИ 187-ФЗ 2020-23

Все Дайджесты КИИ »

Наверх

Примеры уголовных дел о неправомерном воздействии на КИИ

• 1-805/2020 Абаканский городской суд Республики Хакасия
  ч.2 ст.274.1У К РФ: …наказание в виде лишения свободы сроком на 2 (два) года без дополнительного наказания в виде штрафа
• 22-5291/2019 Приморский краевой суд
  ч.4 ст.274.1 УК РФ: Приговор ещё не вынесен.
• 1-536/2020 Благовещенский городской суд Амурской области
  ч.4 ст.274.1 УК РФ: …наказание в виде лишения свободы сроком на 3 (три) года. …наказание считать условным, с испытательным сроком 2 (два) года.
• 1-368/2019 Ленинский районный суд г. Владивостока Приморского края РФ
  ч.4 ст.274.1 УК РФ: …наказание […] в виде 3 лет лишения свободы с лишением права заниматься деятельностью, связанной с доступом к КИИ РФ сроком 2 года. …наказание в виде лишения свободы считать условным с испытательным сроком 3 года.
• 1-376/2019 Первомайский районный суд г. Владивостока Приморского края РФ
  ч.4 ст.274.1 УК РФ: ...наказание в виде лишения свободы сроком на 2 (два) года с лишением права заниматься деятельностью, связанной с доступом к КИИ РФ сроком на 2 (два) года. …наказание в виде лишения свободы считать условным с установлением испытательного срока 2 (два) года.
• 1-337/2019 Центральный районный суд г. Волгограда
  ч.1 ст.274.1 УК РФ: Уголовное дело ПРЕКРАЩЕНО
• 1-345/2019 Петропавловск-Камчатский городской суд Камчатского края
  ч.1 ст.274.1 УК РФ: Прекратить уголовное дело в отношении […] в связи с деятельным раскаянием, в соответствии со ст. 75 УК РФ. …от уголовной ответственности освободить.
• 1-339/2020 Волгоград
  ст.183 ч.3; ст.274.1 ч.2 УК РФ: Заседание назначено на 20.10.2020

См. подробнее »

Наверх

Статьи, вебинары, ссылки

• Доклад: Как построить реально работающую систему безопасности объекта КИИ? (Презентация)
• Доклад: Трудности реализации требований 187-ФЗ для промышленных предприятий
• Доклад: 187-ФЗ «О безопасности критической информационной инфраструктуры Российской Федерации»
• Статья: Закон о безопасности КИИ: разбираемся в тонкостях
• Вебинар: Проект Федерального закона о безопасности КИИ (187-ФЗ)

Серия вебинаров: Безопасность КИИ и требования 187-ФЗ

• Серия 1. Законодательство о безопасности КИИ
• Серия 2. Субъекты и объекты КИИ
• Серия 3. Дорожная карта по выполнению требований 187-ФЗ
• Серия 4. Практика категорирования объектов КИИ
• Серия 5. Взаимодействие КИИ и ГосСОПКА
• Серия 6. Построение системы безопасности значимых объектов КИИ в промышленности

…в процессе…

Наверх