Добрый день,
дорогие читатели! Недавно в группе ВК завершился опрос о том, какой пост должен
выйти первым. Вы выбрали тему КИИ. Что же, с нее и начнем. Остальные темы будут
позже.
Критическая информационная инфраструктура - объекты
критической информационной инфраструктуры, а также сети электросвязи,
используемые для организации взаимодействия таких объектов.
Начать
изучение темы стоит, конечно, с чтения законодательства:
- Федеральный
закон от 26.07.2017 N 187-ФЗ «О безопасности критической
информационной инфраструктуры Российской Федерации»;
- Федеральный
закон от 26.07.2017 N 193-ФЗ «О внесении изменений в отдельные
законодательные акты Российской Федерации в связи с принятием Федерального
закона «О безопасности критической информационной инфраструктуры
Российской Федерации»;
- Указ
Президента Российской Федерации от 2 марта 2018 г. N 98 «О
внесении изменения в перечень сведений, отнесенных к государственной
тайне, утвержденный Указом Президента Российской Федерации от 30 ноября
1995 г. N 1203»;
- Указ
Президента Российской Федерации от 25 ноября 2017 г. N 569 «О внесении изменений в Положение о
Федеральной службе по техническому и экспортному контролю, утвержденное
Указом Президента Российской Федерации от 16 августа 2004 г.
N 1085»;
- Постановление Правительства РФ от 17
февраля 2018 г. N 162 «Об утверждении Правил
осуществления государственного контроля в области обеспечения безопасности
значимых объектов критической информационной инфраструктуры Российской
Федерации»;
- Постановление Правительства РФ от 8
февраля 2018 г. N 127 «Об утверждении Правил
категорирования объектов критической информационной инфраструктуры
Российской Федерации, а также перечня показателей критериев
значимости объектов критической информационной инфраструктуры Российской Федерации
и их значений»;
- Приказ ФСТЭК РФ от 9 августа 2018 г. N 138 «О внесении изменений
в Требования к обеспечению защиты информации в автоматизированных
системах управления производственными и технологическими процессами на
критически важных объектах, потенциально опасных объектах, а также объектах,
представляющих повышенную опасность для жизни и здоровья людей и для
окружающей природной среды, утвержденные приказом Федеральной службы по
техническому и экспортному контролю от 14 марта 2014 г.
N 31, и в Требования по обеспечению безопасности значимых объектов
критической информационной инфраструктуры Российской Федерации,
утвержденные приказом Федеральной службы по техническому и экспортному
контролю от 25 декабря 2017 г. N 239»;
- Приказ
ФСТЭК России от 25 декабря 2017 г. N 239 «Об утверждении
Требований по обеспечению безопасности значимых объектов критической
информационной инфраструктуры Российской Федерации»;
- Приказ
ФСТЭК России от 22 декабря 2017 г. N 236 «Об утверждении
формы направления сведений о результатах присвоения объекту критической
информационной инфраструктуры одной из категорий значимости либо об
отсутствии необходимости присвоения ему одной из таких категорий»;
- Приказ
ФСТЭК России от 21 декабря 2017 г. N 235 «Об утверждении
Требований к созданию систем безопасности значимых объектов критической
информационной инфраструктуры Российской Федерации и обеспечению их
функционирования»;
- Приказ
ФСТЭК России от 6 декабря 2017 г. N 227 «Об утверждении
Порядка ведения реестра значимых объектов критической информационной
инфраструктуры Российской Федерации»;
- Приказ
ФСТЭК России от 14 марта 2014 г. N 31 «Об утверждении
Требований к обеспечению защиты информации в автоматизированных системах
управления производственными и технологическими процессами на критически
важных объектах, потенциально опасных объектах, а также объектах,
представляющих повышенную опасность для жизни и здоровья людей и для
окружающей природной среды»;
- Информационное
сообщение ФСТЭК России от 24 августа 2018 г. N 240/25/3752 «По вопросам
представления перечней объектов критической информационной инфраструктуры,
подлежащих категорированию, и направления сведений о результатах присвоения
объекту критической информационной инфраструктуры одной из категорий
значимости либо об отсутствии необходимости присвоения ему одной из таких
категорий»;
- Информационное
сообщение ФСТЭК России от 4 мая 2018 г. N 240/22/2339 «О методических
документах по вопросам обеспечения безопасности информации в ключевых
системах информационной инфраструктуры Российской Федерации»;
- Приказ ФСБ России
от 24.07.2018 N 368 «Об утверждении Порядка обмена информацией о компьютерных
инцидентах между субъектами критической информационной инфраструктуры Российской
Федерации, между субъектами критической информационной инфраструктуры Российской
Федерации и уполномоченными органами иностранных государств,
международными, международными неправительственными организациями и
иностранными организациями, осуществляющими деятельность в области
реагирования на компьютерные инциденты, и Порядка получения
субъектами критической информационной инфраструктуры Российской
Федерации информации о
средствах и способах проведения компьютерных атак и о методах их
предупреждения и обнаружения»;
- Приказ ФСБ России
от 24.07.2018 N 367 «Об утверждении Перечня информации, представляемой в государственную систему
обнаружения, предупреждения и ликвидации последствий компьютерных атак
на информационные ресурсы
Российской Федерации и Порядка представления информации в государственную систему обнаружения,
предупреждения и ликвидации последствий компьютерных атак на информационные ресурсы
Российской Федерации»;
- Приказ ФСБ России
от 24.07.2018 N 366 «О Национальном координационном центре по компьютерным
инцидентам"(вместе с "Положением о Национальном координационном
центре по компьютерным инцидентам")».
После изучения законодательства появятся вопросы, я рекомендую следующие ресурсы компетентных специалистов:
- Сергей Борисов. Ссылка на посты про КИИ.
- Алексей Комаров (Злонов). Ссылка на материалы КИИ.
- Валерий Комаров. Ссылка на посты КИИ.
Когда Вам захочется поделиться своим мнением и задать вопрос, можно вступить в группу по интересам
- Фейсбук. Безопасность КИИ.
Думаю, для начала изучения темы вполне достаточно!
Если Вы хотите поделиться интересными ресурсами по теме КИИ пишите в комментарии, а также в группу ВК: https://vk.com/kshudrova.
 |
| Игорь Паутов. Русская тройка. Источник |
Комментариев нет:
Отправить комментарий