КИИ - критическая информационная инфраструктура, т.е. используемые субъектами КИИ информационные системы и сети, средства управления и взаимодействия между ними. Субъектами КИИ являются компании, работающие в стратегически важных для государства областях, таких как промышленность, связь, оборонная и финансовая сфера, отрасли здравоохранения, науки и транспорта, энергетические компании. Кроме того, к объектам критической информационной структуры относятся системы, которые обеспечивают взаимодействие указанных выше систем или сетей и на праве собственности, аренды или на ином законном основании принадлежат российской компании или индивидуальному предпринимателю.
12 июля 2017 года Государственная Дума приняла Федеральный закон № 187-ФЗ «О безопасности критической информационной инфраструктуры Российской Федерации». Закон направлен на обеспечение устойчивого и бесперебойного функционирования критической информационной инфраструктуры, а также на правовое регулирование в сфере обеспечения информационной безопасности. Это фундаментальный документ, который определяет основные «правила игры» в области обеспечения безопасности критической информационной инфраструктуры - вводит базовые определения: безопасность критической информационной инфраструктуры, значимый объект критической информационной инфраструктуры и др.; вводит понятие Государственной системы обнаружения, предупреждения и ликвидации последствий компьютерных атак (ГосСОПКА); определяет права и обязанности субъектов КИИ, механизмы их категорирования, устанавливает требования по обеспечению безопасности значимых объектов критической информационной инфраструктуры.
Федеральный закон № 187-ФЗ «О безопасности критической информационной инфраструктуры Российской Федерации» создал новые реалии существования многочисленных объектов КИИ. Очевидно, что от того, насколько полно и качественно будут решаться предусмотренные 187-ФЗ задачи, зависит не просто информационная безопасность организации. Недочеты при их решении чреваты весьма тяжелыми последствиями – нарушением или прекращением работы объектов КИИ и, как результат - причинением вреда жизни и здоровью людей, сбоями в работе систем жизнеобеспечения, транспортного сообщения, связи и пр. (Перечень возможных негативных последствий, к которым может привести нарушение или прекращение работы объектов критической информационной инфраструктуры, содержится в Постановлении Правительства РФ от 8 февраля 2018 г. №127 (новая редакция утверждена 13-го апреля 2019 г.)). Вполне закономерно, что невыполнение норм 187-ФЗ предусматривает уголовное преследование виновных по Статье 274.1 УК РФ.
Программный продукт Security Vision КИИ является действенным инструментом обеспечения соответствия требованиям 187-ФЗ, позволяя решить такие задачи, как:
автоматизация процесса выявления объектов КИИ
автоматизация процесса категорирования объектов КИИ (реализация методики категорирования, формирование частных моделей угроз)
автоматизация процесса анализа соответствия требованиям законодательных и нормативных РФ в части обеспечения безопасности объектов КИИ
автоматизация процессов формирования отчетности и сведений о составе системы обеспечения информационной безопасности значимых объектов, необходимых для предоставления регулятору.
