Считанные дни остаются до 1 сентября, когда вступят в действие существенные поправки в законодательство, регламентирующее правила категорирования объектов критической инфраструктуры. Изменения разработаны для реализации положений ФЗ-187 и их главное целью является унификация и конкретизация процессов, связанных с категорированием КИИ, учитывая новые отраслевые перечни типовых отраслевых объектов.
В соответствии с разработанными документами, под категорирование подпадают объекты, которые соответствуют типам информационных систем, сетей и автоматизированных сетей управления, перечисленных в перечнях. Следует учитывать, что значительно увеличен объем данных, необходимых для категорирования, а также появилось такое понятие как отраслевые особенности категорирования.
Чтобы идти в ногу с законодательством и не попасть в зону пристального внимания контролирующих органов, необходимо провести работу по выявлению КИИ, руководствуясь их перечнями, и произвести оценку значимости всех объектов, учитывая показатели и отраслевые особенности.
Сведения должны быть направлены Федеральной службе по техническому и экспортному контролю. Успокаиваться на этом не стоит: категории должны пересматриваться не минимум один раз в пять лет или после изменения условий работы организации. Особое внимание необходимо уделять отраслевым особенностям категорирования. В обязанность предприятий вменяется и отслеживание происходящих обновлений. Обо всех нарушениях, допущенных в процессе категорирования, необходимо в течение месяца предупредит ФСТЭК.
Напомним, что будут установлены свои подходы к категорированию в каждой из следующих сфер: транспорт, ТЭК, атомная энергетика, химпром, металлургия, горнодобывающая промышленность, оборонка и научные организации.
Чтобы идентифицировать объекты КИИ не обойтись без инвентаризации. При этом необходимо обеспечить соблюдение требований по информационной безопасности, включая разработку мер по контрою доступа, аудиту событий безопасности, антивирусной защите и т.д. Еще один блок мероприятий связан с обновлением внутренних регламентов, инструкций и политик, назначением ответственного за безопасность объектов, организацию взаимодействия с регуляторами и обучение персонала.
И, конечно же, уже сейчас необходимо начинать готовиться к проверкам, а они точно будут.
Как видим объем действий внушительный. Чтобы эту работу выполнили профессионалы, достаточно прейти по ссылке.
В соответствии с разработанными документами, под категорирование подпадают объекты, которые соответствуют типам информационных систем, сетей и автоматизированных сетей управления, перечисленных в перечнях. Следует учитывать, что значительно увеличен объем данных, необходимых для категорирования, а также появилось такое понятие как отраслевые особенности категорирования.
Чтобы идти в ногу с законодательством и не попасть в зону пристального внимания контролирующих органов, необходимо провести работу по выявлению КИИ, руководствуясь их перечнями, и произвести оценку значимости всех объектов, учитывая показатели и отраслевые особенности.
Сведения должны быть направлены Федеральной службе по техническому и экспортному контролю. Успокаиваться на этом не стоит: категории должны пересматриваться не минимум один раз в пять лет или после изменения условий работы организации. Особое внимание необходимо уделять отраслевым особенностям категорирования. В обязанность предприятий вменяется и отслеживание происходящих обновлений. Обо всех нарушениях, допущенных в процессе категорирования, необходимо в течение месяца предупредит ФСТЭК.
Напомним, что будут установлены свои подходы к категорированию в каждой из следующих сфер: транспорт, ТЭК, атомная энергетика, химпром, металлургия, горнодобывающая промышленность, оборонка и научные организации.
Чтобы идентифицировать объекты КИИ не обойтись без инвентаризации. При этом необходимо обеспечить соблюдение требований по информационной безопасности, включая разработку мер по контрою доступа, аудиту событий безопасности, антивирусной защите и т.д. Еще один блок мероприятий связан с обновлением внутренних регламентов, инструкций и политик, назначением ответственного за безопасность объектов, организацию взаимодействия с регуляторами и обучение персонала.
И, конечно же, уже сейчас необходимо начинать готовиться к проверкам, а они точно будут.
Как видим объем действий внушительный. Чтобы эту работу выполнили профессионалы, достаточно прейти по ссылке.