Критические информационные инфраструктуры (КИИ)

Это информационные системы функционирование которых критически важно для государства, к ним относятся: телекоммуникационные сети, автоматизированные системы управления и другие значимые системы.

ФЗ о критической информационной инфраструктуре

Основным руководящим документом является Федеральный закон от 26 июля 2017 г. № 187-ФЗ «О безопасности критической информационной инфраструктуры Российской Федерации».

  • Этап 1. Категорирование объектов КИИ.
  • Этап 2. Установка и настройка средств защиты информации.
  • Этап 3. Разработка организационно-распорядительной документации (ОРД).
  • Этап 4. Предварительные испытания и проверка системы защиты.
  • Этап 5. Анализ уязвимостей объекта КИИ.
  • Этап 6. Приемочные испытания системы.
  • Этап 7. Подключение к ГосСОПКА.

ГосСОПКА — государственный аналог SOC-центра, главной функцией системы является расследование и реагирование на инциденты информационной безопасности (ИБ).

Информирование о происходящих инцидентах Национального координационного центра по компьютерным инцидентам ФСБ России является прямой обязанностью субъектов КИИ.