21 подписчик

Критическая информационная инфраструктура: как защитить в 2023 году?

Субъекты КИИ остаются излюбленной целью киберпреступников, ведь выведение объектов КИИ из строя несет за собой последствия не только для предприятия, но и для территории на которой находиться субъект КИИ. Сегодня рассказываем, какие изменения в законодательстве в сфере КИИ вступили в силу в 2023 году и что нужно сделать для их выполнения:

Субъекты КИИ остаются излюбленной целью киберпреступников, ведь выведение объектов КИИ из строя несет за собой последствия не только для предприятия, но и для территории на которой находиться субъект

Что изменилось?

21 декабря 2022 г. официально опубликовано постановление Правительства РФ от 20.12.2022 № 2360, в котором были утверждены изменения в правилах категорирования объектов КИИ и перечня показателей критериев значимости.

Последние изменения вступили в силу 21 марта 2023 года, а значит субъекты КИИ уже должны:

  1. Провести повторное категорирование объектов КИИ в соответствии с обновленными показателями критериев значимости (согласно требованиям пункта 21 Правил категорирования) с учетом отраслевых перечней объектов КИИ (при их издании ведомствами).
  2. Актуализировать сведения об объектах КИИ на постоянной основе и направить их во ФСТЭК России в течение 20 дней после изменения состава, условий функционирования объектов КИИ или возможных последствий при возникновении на объектах КИИ компьютерных инцидентов.
  3. Подготовиться к мониторингу актуальности и достоверности сведений об объектах КИИ со стороны отраслевых регуляторов и подведомственных им организаций.
  4. Провести расчет вновь принятых показателей критериев значимости и уточнить результаты категорирования для определенных субъектов КИИ

Что будет если ничего не предпринять?

Халатность по отношению к безопасности КИИ грозит административной и уголовной ответственностью.

Размер административных штрафов за нарушение законодательства в сфере КИИ регламентируют Статьи 13.12.1 и 19.7.15 КОАП РФ.

Штрафы за нарушение требований в сфере критической информационной инфраструктуры (КИИ)
Штрафы за нарушение требований в сфере критической информационной инфраструктуры (КИИ)

Уголовная ответственность регламентируется статьей 274.1 УК РФ «Неправомерное воздействие на критическую информационную инфраструктуру Российской Федерации»

Как обеспечить выполнение новых требований законодательства?

Рассказываем на курсе повышения квалификации:

Обеспечение безопасности значимых объектов критической информационной инфраструктуры (108 ч.)

Ближайшие даты: 24 апреля, 29 мая 2023 г.

Подробности и регистрация: https://imoib.ru/training/course/1091

📧 info@imoib.ru

📞 +7 (495) 268-13-42

Больше на imoib.ru. Подписывайтесь на нас: VK | Telegram | Дзен | YouTube