Критической информационной инфраструктуры (КИИ)
Предпосылки создания требований к обеспечению безопасности критической информационной инфраструктуры заключаются в быстром развитии информационно-коммуникационных технологий, сопровождающемся повышением количества компьютерных атак на российские информационные ресурсы, большая часть которых осуществляется с территорий иностранных государств. (Читать про самые крупные инциденты в мире)
Требования к обеспечению безопасности критической информационной инфраструктуры (далее – КИИ) определены в Федеральном законе от 26.07.2017 № 187-ФЗ «О безопасности критической информационной инфраструктуры Российской Федерации» (187-ФЗ).
Все организации, функционирующие в сферах, определенных п. 8 ст. 2 187 ФЗ, обязаны исполнять требования 187 ФЗ.
Сферы 187-ФЗ:
- Здравоохранение;
- Банковская сфера;
- Ракетно-космическая промышленность;
- Наука;
- Топливно-энергетический комплекс;
- Горно-добывающая промышленность;
- Энергетика;
- Транспорт;
- Атомная энергия;
- Металлургическая промышленность;
- Финансовые рынки;
- Связь;
- Оборонная промышленность;
- Химическая промышленность.
В рамках консалтинга по информационной безопасности (ИБ) КИИ Аналитический центр УЦСБ предлагает следующие услуги:
- Аудит ИБ объектов КИИ;
- Категорирование объектов КИИ;
- Моделирование угроз безопасности информации объектов КИИ;
- Разработка организационно-распорядительной документации;
- Оценка соответствия подсистемы защиты объектов КИИ требованиям ИБ (в форме аттестации или приемочных испытаний);
- Тестирование на проникновение.