Проект Федерального закона о безопасности КИИ
0 likes447 views
Документ описывает проект федерального закона о безопасности критической информационной инфраструктуры (КИИ) и ключевые этапы его разработки и внедрения. Законопроект включает в себя вопросы ответственности субъектов, категорирования объектов КИИ и правовых изменений после введения в действие. Также подчеркивается важность соблюдения новых требований для различных отраслей и учреждений, участвующих в обеспечении безопасности КИИ.
Проект Федерального закона о безопасности КИИ
- 1. Николай Домуховский Директор ДСИ ООО «УЦСБ» Проект Федерального закона о безопасности КИИ
- 3. Что стоит посмотреть в законопроекте? -3- Субъекты: • Кто будет отвечать за выполнение закона? • Кто будет определять порядок обеспечения ИБ КИИ? • Кто будет платить? • Кого в целом затронет законопроект? Объекты: • Что относится к КИИ? • На основе чего будут определяться требования по обеспечению ИБ? • Какие системы обеспечения ИБ будут создаваться? Мероприятия: • Какие изменения в правовом поле повлечет принятие законопроекта? • Какие подзаконные акты и когда будут разработаны? • В какие сроки и что необходимо будет реализовать ответственным?
- 6. Категорирование объектов КИИ -6- значимый объект критической информационной инфраструктуры - объект критической информационной инфраструктуры, которому по итогам категорирования присвоена одна из категорий значимости и который включен в реестр значимых объектов критической информационной инфраструктуры Критерии категорирования: • социальная значимость • политическая значимость • экономическая значимость • экологическая значимость • значимость для обеспечения обороноспособности , безопасности государства и правопорядка
- 7. Категорирование объектов КИИ -7- Утверждает порядок Осуществляют категорирование Утверждает форму предоставления сведений Проверяет результаты, вносит в реестр Что попадет в реестр: • Наименование объекта • Владелец • Основание для создания объекта • Тип объекта • Разработчик (проектировщик) • Оператор • Категория • Сведения о ПО и ТС • Меры обеспечения ИБ • Средства обеспечения ИБ
- 8. Права и обязанности субъектов КИИ -8- Владелец КИИ Владелец значимого КИИ Имеет право: • Получать метод. материалы, а также сведения из ГосСОПКА • Ставить средства ГосСОПКА за свой счет • Строить систему обеспечения ИБ КИИ сверх обязательной программы Обязан: • Информировать о компьютерных инцидентах • Оказывать содействие органам • Обеспечить условия функционирования средств ГосСОПКА Дополнительно обязан: • Выполнять требования по обеспечению ИБ значимых КИИ • Выполнять предписания ФСТЭК/ФСБ • Принимать меры по ликвидации последствий компьютерных атак • Обеспечивать беспрепятственный доступ должностных лиц на объект (для проверок)
- 9. Что будет представлять собой СОИБ КИИ -9- Мероприятия: • Защита информации в КИИ (от НСД, модификации, уничтожения) • Предотвращение воздействия на ТСОИ, которое может нарушить работу КИИ • Обнаружение и предотвращение компьютерных атак • Восстановление функционирования, в том числе, за счет резервного копирования информации • Интеграция с ГосСОПКА • Сбор, анализ и хранение сведений о проведенных в отношении КИИ компьютерных атаках Что можно планировать закупать J: • Endpoint Security • IDS/IPS • СРК • ГосСОПКА • SIEM/TE
- 10. Закон «О защите прав юридический лиц …» • Закон не будет применяться при проверках КИИ Закон «О связи» • Обязанность оператора связи обеспечить условия эксплуатации средств ГосСОПКА Закон «О государственной тайне» • Сведения о мерах по защите значимых КИИ, а также об оценке степени защищенности КИИ (всех!) – ГТ УПК РФ • Прямая подследственность ФСБ дел по статье 274.1 УК РФ • Добавляется статья 274.1 – то же, что в статьях 272-274, но в отношении объектов КИИ (более строгое наказание) Правовое поле законопроекта -10- Законопроект 47571-7
- 11. Что после часа «Ч»? -11- Час «Ч» • Вступление в силу ФЗ • Проверка выполнения требований с 1 января 2018 г. (может измениться во втором чтении) Час «Ч» + 6 месяцев • Официально назначат ФСБ России и ФСТЭК России • Новые требования для операторов связи Час «Ч» + 9 месяцев • Порядок реагирования на инциденты от ФСБ России • Порядок передачи сведений в ГосСОПКА и получения их из нее • Требования к техническим средствам ГосСОПКА, условиям их эксплуатации • Положение о Национальном координационном центре • Порядок установки и эксплуатации средств ГосСОПКА для операторов связи Час «Ч» + 12 месяцев • Порядок категорирования КИИ • Порядок гос. контроля • Форма предоставления сведений о категорировании • Правила ведения реестра КИИ • Требования по обеспечению безопасности значимых КИИ • Требования по обеспечению безопасности объектов связи и сетей (КИИ)
- 12. Что может измениться ко второму чтению? -12-
- 13. Что может измениться ко второму чтению? -13-
- 14. Что может измениться ко второму чтению? -14-
- 15. Что может измениться ко второму чтению? -15-
- 16. Что может измениться ко второму чтению? -16-
- 17. Что может измениться ко второму чтению? -17-
- 18. Благодарю за внимание! Николай Домуховский ООО «УЦСБ» 620100, Екатеринбург, ул. Ткачей, д.6 Тел.: +7 (343) 379-98-34 Факс: +7 (343) 382-05-63 info@ussc.ru www.USSC.ru