Как правильно категорировать объекты КИИ

23 апреля 2018

Как правильно категорировать объекты КИИ

Академия Информационных Систем провела 19 апреля в Москве бесплатный семинар по теме «Категорирование объектов критической информационной инфраструктуры (КИИ)». Ведущим выступил эксперт-преподаватель АИС Дмитрий Левиев. Трансляция семинара в формате вебинара велась в Интернете, общее количество всех слушателей (с учетом онлайн-подключений) составило почти 300 человек.

Как известно, с 1 января нынешнего года вступил в силу Федеральный закон от 26.07.2017 №187-ФЗ «О безопасности критической информационной инфраструктуры Российской Федерации», определяющий государственную политику в области защиты информации на объектах критической информационной инфраструктуры. За прошедшее с принятия 187-ФЗ время Правительство России и ответственные органы исполнительной власти приняли ряд документов, конкретизирующих порядок и правила защиты информации на объектах КИИ, а также ответственность субъектов КИИ за нарушение требований.

В частности, 8 февраля 2018 г. вышло Постановление Правительства РФ №127 «Об утверждении Правил категорирования объектов КИИ РФ, а также перечня показателей критериев значимости объектов КИИ РФ и их значений», которое является основополагающим документом для выбора мер и средств защиты информационных систем конкретными организациями. От присвоенной объектам КИИ категории, соответственно, будет зависеть и размер бюджетов, выделяемых организациями на обеспечение информационной безопасности.

 

В ходе семинара были подробно рассмотрены следующие вопросы:

  • объекты и субъекты КИИ;
  • порядок формирования перечня объектов КИИ;
  • порядок согласования перечня объектов КИИ с отраслевыми регуляторами;
  • порядок осуществления категорирования объектов КИИ;
  • ответственность должностных лиц субъектов КИИ;
  • необходимые оргштатные изменения в структуре организации.

Участники семинара могли задавать преподавателю интересующие вопросы, делиться своими проблемами и обмениваться мнениями друг с другом.

Данный семинар предваряет запуск нового учебного курса Академии Информационных Систем «Информационная безопасность КИИ. Корпоративные центры мониторинга компьютерных атак» продолжительностью 40 ак. часа (5 дней). Первая группа слушателей нового курса приступит к обучению 25 июня 2018 года.

Курс рекомендован для руководителей служб ИБ и специалистов, ответственных за безопасность КИИ, а также предотвращение и ликвидацию последствий компьютерных атак в организациях, подпадавших под действие 187-ФЗ. Сюда относятся предприятия 12 стратегических отраслей российской экономики, в том числе, энергетика, государственный и финансовый сектор, оборонно-промышленный и ракетно-космический комплекс, транспорт, связь, медицина, наука и т.д.

«Проведенный семинар показал огромную актуальность вопросов категорирования объектов КИИ, - сообщил директор ООО АИС Игорь Хайров. Законодательство по защите КИИ только формируется, и на этом этапе всегда возможны коллизии правоприменительной практики. Но поскольку за нарушение требований для должностных лиц предусмотрена серьезная ответственность, вплоть до уголовной, цена ошибки очень велика. Субъекты хотят собрать максимум информации для анализа и последующих решений. Мы помогаем им в этом, предлагая, как бесплатные семинары, так и платные учебные курсы, программа которых согласована с регуляторами».

Количество показов: 924