SlideShare uma empresa Scribd logo

КИИ 187-ФЗ: 
Итоги 2019 года и Вызовы 2020 года

Alexey Komarov
Alexey Komarov

Немного статистики Этапы выполнения требований законодательства - где мы находимся? Нормативно-правовое регулирование
 Ответственность и сроки
 Перспективы и ожидания: 
Главные трудности… впереди!

Negócios
1 de 18
Baixar para ler offline
КИИ 187-ФЗ: Итоги 2019 года ВЫЗОВЫ 2020 года Алексей КОМАРОВ Компания УЦСБ Блог ZLONOV.ru
Немного статистики Этапы выполнения требований законодательства - где мы находимся? Нормативно-правовое регулирование Ответственность и сроки Перспективы и ожидания: Главные трудности… впереди! Что случилось И Чего ждать?
СТАТИСТИКА ФСТЭК РОССИИ 20.09.2018 - 482 субъекта - 20 524 объекта https://zlonov.ru/187-fz-dynamics/
СТАТИСТИКА ФСТЭК РОССИИ 31.01.2019 1 800 / 15% = ~12 000 субъектов https://zlonov.ru/187- fz-dynamics/
СТАТИСТИКА ФСТЭК РОССИИ 27% 13% 9% 5% 14% 9% 14% 9% Количество субъектов КИИ ЦФО СЗФО ЮФО СКФО ПФО УФО СФО ДФО 38% 12% 3% 2% 16% 10% 13% 6% Количество объектов КИИ октябрь 2018 г. октябрь 2019 г. Количество субъектов увеличилось в 5.6 раз 3 SOC Форум 10.2019 482*5,6 = ~2 700 субъектов Сколково 29.11.2019 Торбенко Е.Б.: >4 000 субъектов 4 000 / 12 000 = ~33,33%
СТАТИСТИКА TELEGRAM-ЧАТА @KII187FZ Безопасность КИИ 187-ФЗ https://t.me/ kii187fz
GOOGLE TRENDS: КИИ VS ПДН
Аудит/обcледование Составление, утверждение и отправка Перечня оКИИ, подлежащих категорированию Категорирование оКИИ Создание СБ ЗО КИИ Организация взаимодействия с ГосСОПКА Этапы выполнения требований законодательства
ДАННЫЕ ОТ ФСТЭК РОССИИ 35% 28% 9% 2% 2% 4% 2% 7% 3% 1% 4% 3% Энергетика и топливно-энергетический комплекс Здравоохранение Связь Наука Транспорт Банковская сфера и иные сферы финансового рынка Атомная энергия Оборонная промышленность Ракетно-космическая промышленность Горнодобывающая промышленность Металлургическая промышленность Химическая промышленность 0,18% 0,94%3,38% 7,51% 87,99% 1 кат. 2 кат. 3 кат. Без кат. Не завершено октябрь 2018 г. ноябрь 2019 г. Количество объектов более 45 000 увеличилось в 2 раза 4 10.2019 20 524*2,2 = ~45 152 объектов 88% оКИИ: категорирование не завершено
За 2019 год появились (новые): 3 Постановления Правительства РФ 3 Приказа ФСТЭК России 3 Приказа ФСБ России Нормативно-правовое регулирование
ПОСТАНОВЛЕНИЯ ПРАВИТЕЛЬСТВА Постановление Правительства РФ №452 от 13.04.2019 «О внесении изменений в постановление ПП-127 от 08.02.2018» Постановление Правительства РФ №743 от 08.06.2019 «Об утверждении Правил подготовки и использования ресурсов единой сети электросвязи РФ для обеспечения функционирования значимых объектов КИИ» Постановление Правительства РФ №1285 от 07.10.2019 «Об утверждении Правил предоставления субсидий из федерального бюджета на создание отраслевого центра ГосСОПКА и включение его в систему автоматизированного обмена информацией об актуальных киберугрозах» https://zlonov.ru/kii/all_laws/
ПРИКАЗЫ ФСТЭК РОССИИ Приказ ФСТЭК России №64 от 27.03.2019 «О внесении изменений в Требования к созданию систем безопасности значимых объектов КИИ РФ и обеспечению их функционирования, утвержденные приказом ФСТЭК №235 от 21.12.2017» Приказ ФСТЭК России №59 от 21.03.2019 «О внесении изменений в форму направления сведений о результатах присвоения объекту КИИ одной из категорий значимости либо об отсутствии необходимости присвоения ему одной из таких категорий, утвержденную приказом ФСТЭК №236 от 22.12.2017» Приказ ФСТЭК России №60 от 26.03.2019 «О внесении изменений в Требования по обеспечению безопасности значимых объектов КИИ РФ, утвержденные приказом ФСТЭК №239 от 25.12.2017» https://zlonov.ru/kii/all_laws/
ПРИКАЗЫ ФСБ РОССИИ Приказ ФСБ России №196 от 06.05.2019 «Об утверждении требований к средствам ГосСОПКА» Приказ ФСБ России №281 от 19.06.2019 «Об утверждении Порядка, технических условий установки и эксплуатации средств ГосСОПКА» Приказ ФСБ России №282 от 19.06.2019 «Об утверждении Порядка информирования ФСБ России о компьютерных инцидентах, реагирования на них, принятия мер по ликвидации последствий компьютерных атак, проведенных в отношении ЗО КИИ РФ» https://zlonov.ru/kii/all_laws/
Петропавловск-Камчатский городской суд Камчатского края ч. 1 ст. 274.1 УК РФ «в связи с деятельным раскаянием от уголовной ответственности освободить» Первомайский районный суд г.Владивостока ч.4 ст.2741 УК РФ «лишение свободы сроком на 2 года (условно) с лишением права заниматься деятельностью, связанной с доступом к КИИ РФ сроком на 2 года» Ленинский районный суд г.Владивостока ч. 4 ст. 274.1 УК «наказание в виде в виде 3 лет лишения свободы (условно) с лишением права заниматься деятельностью, связанной с доступом к КИИ РФ сроком на 2 года» ответственность и сроки
СРОКИ ПО ВЫПОЛНЕНИЮ ТРЕБОВАНИЙ 187-ФЗ Постановление Правительства РФ №452 от 13.04.2019 «О внесении изменений в постановление ПП-127 от 08.02.2018»
Проект Федерального закона «О внесении изменений в КоАП» НАРУШЕНИЕ ШТРАФЫ Должностные лица Организации Нарушение порядка категорирования оКИИ (включая непредставление или нарушение сроков представления результатов категорирования) От 10 тыс. до 50 тыс. руб. От 50 тыс. до 100 тыс. руб. Нарушение требований к созданию СБ ЗО КИИ и обеспечению их функционирования (если это не преступление) От 10 тыс. до 40 тыс. руб. От 50 тыс. до 100 тыс. руб. Нарушение порядка информирования о компьютерных инцидентах, реагирования на них, принятия мер по ликвидации последствий компьютерных атак на ЗО От 10 тыс. до 50 тыс. руб. От 150 тыс. до 200 тыс. руб. Непредставление сведений в ГосСОПКА или нарушение порядка либо сроков направления сведений От 10 тыс. до 50 тыс. руб. От 100 тыс. до 500 тыс. руб. #CODEIB ID проекта 02/04/10-19/00096058
НОРМАТИВНО-ПРАВОВАЯ БАЗА В целом - создание завершено, следующее обновление скорее всего уже на уровне самого Федерального Закона ПОРЯДОК ДЕЙСТВИЙ СУБЪЕКТА КИИ Понятен (если без буквоедства), подходы отработаны на практике. Регулятор также накопил достаточный опыт. Но… пока только по вопросам Категорирования СОЗДАНИЕ СБоКИИ Предстоит осознать, что СБ - это не просто набор СрЗИ, а ещё: документы, люди и процессы (регламенты, политики и т.п.). СРОКИ Установлены для госорганов и госучреждений. Отсчёт до первых плановых проверок. Для остальных сроки ПОКА рекомендательные, но это же рекомендация (!)Правительства. ОТВЕТСТВЕННОСТЬ Уголовные дела - уже есть (весьма вольная трактовка, как и ожидалось). Изменения в Кодекс об административных правонарушениях неизбежны. БЮДЖЕТЫ При разумном подходе и траты будут вполне разумны. «Отсидеться» - вряд ли выйдет. КИИ 187-ФЗ: ИТОГИ 2019 ГОДА И ВЫЗОВЫ 2020 ГОДА
Мой блог ZLONOV.ru СПАСИБО ЗА ВНИМАНИЕ! #CODEIB

Recomendados

Перенос персональных данных в РФ. Вопросы и ответы
Перенос персональных данных в РФ. Вопросы и ответыПеренос персональных данных в РФ. Вопросы и ответы
Перенос персональных данных в РФ. Вопросы и ответыКРОК
 
Импортозамещение глазами ИБ. Проблематика
Импортозамещение глазами ИБ. Проблематика Импортозамещение глазами ИБ. Проблематика
Импортозамещение глазами ИБ. Проблематика КРОК
 
ГИС УСМТ презентация Самара 15_07_2014
ГИС УСМТ презентация Самара 15_07_2014ГИС УСМТ презентация Самара 15_07_2014
ГИС УСМТ презентация Самара 15_07_2014Victor Gridnev
 
Презентация ФГИС УСМТ (Текущие задачии и перспективы проекта) Волгоград 14_07...
Презентация ФГИС УСМТ (Текущие задачии и перспективы проекта) Волгоград 14_07...Презентация ФГИС УСМТ (Текущие задачии и перспективы проекта) Волгоград 14_07...
Презентация ФГИС УСМТ (Текущие задачии и перспективы проекта) Волгоград 14_07...Victor Gridnev
 
02022012 она5 7 запрос алимовой кожокарю. Оборонсервис №2
02022012 она5 7 запрос алимовой кожокарю. Оборонсервис №202022012 она5 7 запрос алимовой кожокарю. Оборонсервис №2
02022012 она5 7 запрос алимовой кожокарю. Оборонсервис №2nrtb
 
Практический опыт мониторинга и анализа компьютерных атак
Практический опыт мониторинга и анализа компьютерных атакПрактический опыт мониторинга и анализа компьютерных атак
Практический опыт мониторинга и анализа компьютерных атакAdvanced monitoring
 
Что спасет украину
Что спасет украинуЧто спасет украину
Что спасет украинуAlexander Shokhov
 
Юридические аспекты блокировки сайтов
Юридические аспекты блокировки сайтовЮридические аспекты блокировки сайтов
Юридические аспекты блокировки сайтовKazakhstanPressClub
 

Recomendados

Перенос персональных данных в РФ. Вопросы и ответы
Перенос персональных данных в РФ. Вопросы и ответыПеренос персональных данных в РФ. Вопросы и ответы
Перенос персональных данных в РФ. Вопросы и ответыКРОК
 
Импортозамещение глазами ИБ. Проблематика
Импортозамещение глазами ИБ. Проблематика Импортозамещение глазами ИБ. Проблематика
Импортозамещение глазами ИБ. Проблематика КРОК
 
ГИС УСМТ презентация Самара 15_07_2014
ГИС УСМТ презентация Самара 15_07_2014ГИС УСМТ презентация Самара 15_07_2014
ГИС УСМТ презентация Самара 15_07_2014Victor Gridnev
 
Презентация ФГИС УСМТ (Текущие задачии и перспективы проекта) Волгоград 14_07...
Презентация ФГИС УСМТ (Текущие задачии и перспективы проекта) Волгоград 14_07...Презентация ФГИС УСМТ (Текущие задачии и перспективы проекта) Волгоград 14_07...
Презентация ФГИС УСМТ (Текущие задачии и перспективы проекта) Волгоград 14_07...Victor Gridnev
 
02022012 она5 7 запрос алимовой кожокарю. Оборонсервис №2
02022012 она5 7 запрос алимовой кожокарю. Оборонсервис №202022012 она5 7 запрос алимовой кожокарю. Оборонсервис №2
02022012 она5 7 запрос алимовой кожокарю. Оборонсервис №2nrtb
 
Практический опыт мониторинга и анализа компьютерных атак
Практический опыт мониторинга и анализа компьютерных атакПрактический опыт мониторинга и анализа компьютерных атак
Практический опыт мониторинга и анализа компьютерных атакAdvanced monitoring
 
Что спасет украину
Что спасет украинуЧто спасет украину
Что спасет украинуAlexander Shokhov
 
Юридические аспекты блокировки сайтов
Юридические аспекты блокировки сайтовЮридические аспекты блокировки сайтов
Юридические аспекты блокировки сайтовKazakhstanPressClub
 
Валерий Артюшин, РСВО
Валерий Артюшин, РСВОВалерий Артюшин, РСВО
Валерий Артюшин, РСВОconnecticalab
 
Обзор тенденций ИБ-регулирования для телекома
Обзор тенденций ИБ-регулирования для телекомаОбзор тенденций ИБ-регулирования для телекома
Обзор тенденций ИБ-регулирования для телекомаAleksey Lukatskiy
 
Презентация пенсионная система РК
Презентация пенсионная система РК Презентация пенсионная система РК
Презентация пенсионная система РК Yelnur Shalkibayev
 
Реализация плана мероприятий в соответствии с Распоряжением Правительства Лен...
Реализация плана мероприятий в соответствии с Распоряжением Правительства Лен...Реализация плана мероприятий в соответствии с Распоряжением Правительства Лен...
Реализация плана мероприятий в соответствии с Распоряжением Правительства Лен...Открытый бюджет Ленобласти
 
ГИС УСМТ Минсельхоз Справка по вопросу V на Подкомиссии Правкомиссии по ИТ от...
ГИС УСМТ Минсельхоз Справка по вопросу V на Подкомиссии Правкомиссии по ИТ от...ГИС УСМТ Минсельхоз Справка по вопросу V на Подкомиссии Правкомиссии по ИТ от...
ГИС УСМТ Минсельхоз Справка по вопросу V на Подкомиссии Правкомиссии по ИТ от...Victor Gridnev
 
Отчисления во внебюджетные фонды
Отчисления во внебюджетные фонды Отчисления во внебюджетные фонды
Отчисления во внебюджетные фонды romanspodyshkoi
 
Презентация двенадцатого заседания "Условно накопительный компонент в РК осно...
Презентация двенадцатого заседания "Условно накопительный компонент в РК осно...Презентация двенадцатого заседания "Условно накопительный компонент в РК осно...
Презентация двенадцатого заседания "Условно накопительный компонент в РК осно...Yelnur Shalkibayev
 
Проект ГИС УСМТ: первичная загрузка данных. 22_08_2014
Проект ГИС УСМТ: первичная загрузка данных. 22_08_2014Проект ГИС УСМТ: первичная загрузка данных. 22_08_2014
Проект ГИС УСМТ: первичная загрузка данных. 22_08_2014Victor Gridnev
 
Деятельность ГУП РК "Крымтехнологии" в 2015 году
Деятельность ГУП РК "Крымтехнологии" в 2015 годуДеятельность ГУП РК "Крымтехнологии" в 2015 году
Деятельность ГУП РК "Крымтехнологии" в 2015 годуАО "Крымтехнологии"
 
Текущий статус законодательства по безопасности критической инфраструктуры
Текущий статус законодательства по безопасности критической инфраструктурыТекущий статус законодательства по безопасности критической инфраструктуры
Текущий статус законодательства по безопасности критической инфраструктурыAleksey Lukatskiy
 
памятка по трудоустройству
памятка по трудоустройствупамятка по трудоустройству
памятка по трудоустройствуvirtualtaganrog
 
росфин план 2
росфин план 2росфин план 2
росфин план 2imcome
 
090716 чайке о биопаспортах
090716 чайке о биопаспортах090716 чайке о биопаспортах
090716 чайке о биопаспортахIlya Ponomarev
 
Презентация Концепция ГИС УСМТ Минсельхоза России (12_09_2014 Подкомиссия по ИТ)
Презентация Концепция ГИС УСМТ Минсельхоза России (12_09_2014 Подкомиссия по ИТ)Презентация Концепция ГИС УСМТ Минсельхоза России (12_09_2014 Подкомиссия по ИТ)
Презентация Концепция ГИС УСМТ Минсельхоза России (12_09_2014 Подкомиссия по ИТ)Victor Gridnev
 
Мониторинг открытых данных
Мониторинг открытых данныхМониторинг открытых данных
Мониторинг открытых данныхDimOK AD
 
В помощь предпринимателю (выпуск 5)
В помощь предпринимателю (выпуск 5)В помощь предпринимателю (выпуск 5)
В помощь предпринимателю (выпуск 5)pravitelstvo61
 
Ti r gosuslugi
Ti r gosuslugiTi r gosuslugi
Ti r gosuslugipominov
 
Общая презентация по проекту ГИС УСМТ (№1) Нижний Новгород 16_04_2014
Общая презентация по проекту ГИС УСМТ (№1) Нижний Новгород 16_04_2014Общая презентация по проекту ГИС УСМТ (№1) Нижний Новгород 16_04_2014
Общая презентация по проекту ГИС УСМТ (№1) Нижний Новгород 16_04_2014Victor Gridnev
 
вопрос 2 презентация гис гмп_артюхин
вопрос 2 презентация гис гмп_артюхинвопрос 2 презентация гис гмп_артюхин
вопрос 2 презентация гис гмп_артюхинVictor Gridnev
 
Основные направления регулирования ИБ в России
Основные направления регулирования ИБ в РоссииОсновные направления регулирования ИБ в России
Основные направления регулирования ИБ в РоссииAleksey Lukatskiy
 
Russian Personal Data Legislation: Localization Requirement
Russian Personal Data Legislation: Localization RequirementRussian Personal Data Legislation: Localization Requirement
Russian Personal Data Legislation: Localization RequirementVladislav Arkhipov
 
пикин фонд энергетического развития
пикин фонд энергетического развитияпикин фонд энергетического развития
пикин фонд энергетического развитияЦентр развития предпринимательства Московской области
 

Mais conteúdo relacionado

Mais procurados

Валерий Артюшин, РСВО
Валерий Артюшин, РСВОВалерий Артюшин, РСВО
Валерий Артюшин, РСВОconnecticalab
 
Обзор тенденций ИБ-регулирования для телекома
Обзор тенденций ИБ-регулирования для телекомаОбзор тенденций ИБ-регулирования для телекома
Обзор тенденций ИБ-регулирования для телекомаAleksey Lukatskiy
 
Презентация пенсионная система РК
Презентация пенсионная система РК Презентация пенсионная система РК
Презентация пенсионная система РК Yelnur Shalkibayev
 
Реализация плана мероприятий в соответствии с Распоряжением Правительства Лен...
Реализация плана мероприятий в соответствии с Распоряжением Правительства Лен...Реализация плана мероприятий в соответствии с Распоряжением Правительства Лен...
Реализация плана мероприятий в соответствии с Распоряжением Правительства Лен...Открытый бюджет Ленобласти
 
ГИС УСМТ Минсельхоз Справка по вопросу V на Подкомиссии Правкомиссии по ИТ от...
ГИС УСМТ Минсельхоз Справка по вопросу V на Подкомиссии Правкомиссии по ИТ от...ГИС УСМТ Минсельхоз Справка по вопросу V на Подкомиссии Правкомиссии по ИТ от...
ГИС УСМТ Минсельхоз Справка по вопросу V на Подкомиссии Правкомиссии по ИТ от...Victor Gridnev
 
Отчисления во внебюджетные фонды
Отчисления во внебюджетные фонды Отчисления во внебюджетные фонды
Отчисления во внебюджетные фонды romanspodyshkoi
 
Презентация двенадцатого заседания "Условно накопительный компонент в РК осно...
Презентация двенадцатого заседания "Условно накопительный компонент в РК осно...Презентация двенадцатого заседания "Условно накопительный компонент в РК осно...
Презентация двенадцатого заседания "Условно накопительный компонент в РК осно...Yelnur Shalkibayev
 
Проект ГИС УСМТ: первичная загрузка данных. 22_08_2014
Проект ГИС УСМТ: первичная загрузка данных. 22_08_2014Проект ГИС УСМТ: первичная загрузка данных. 22_08_2014
Проект ГИС УСМТ: первичная загрузка данных. 22_08_2014Victor Gridnev
 
Деятельность ГУП РК "Крымтехнологии" в 2015 году
Деятельность ГУП РК "Крымтехнологии" в 2015 годуДеятельность ГУП РК "Крымтехнологии" в 2015 году
Деятельность ГУП РК "Крымтехнологии" в 2015 годуАО "Крымтехнологии"
 
Текущий статус законодательства по безопасности критической инфраструктуры
Текущий статус законодательства по безопасности критической инфраструктурыТекущий статус законодательства по безопасности критической инфраструктуры
Текущий статус законодательства по безопасности критической инфраструктурыAleksey Lukatskiy
 
памятка по трудоустройству
памятка по трудоустройствупамятка по трудоустройству
памятка по трудоустройствуvirtualtaganrog
 
росфин план 2
росфин план 2росфин план 2
росфин план 2imcome
 
090716 чайке о биопаспортах
090716 чайке о биопаспортах090716 чайке о биопаспортах
090716 чайке о биопаспортахIlya Ponomarev
 
Презентация Концепция ГИС УСМТ Минсельхоза России (12_09_2014 Подкомиссия по ИТ)
Презентация Концепция ГИС УСМТ Минсельхоза России (12_09_2014 Подкомиссия по ИТ)Презентация Концепция ГИС УСМТ Минсельхоза России (12_09_2014 Подкомиссия по ИТ)
Презентация Концепция ГИС УСМТ Минсельхоза России (12_09_2014 Подкомиссия по ИТ)Victor Gridnev
 
Мониторинг открытых данных
Мониторинг открытых данныхМониторинг открытых данных
Мониторинг открытых данныхDimOK AD
 
В помощь предпринимателю (выпуск 5)
В помощь предпринимателю (выпуск 5)В помощь предпринимателю (выпуск 5)
В помощь предпринимателю (выпуск 5)pravitelstvo61
 
Ti r gosuslugi
Ti r gosuslugiTi r gosuslugi
Ti r gosuslugipominov
 
Общая презентация по проекту ГИС УСМТ (№1) Нижний Новгород 16_04_2014
Общая презентация по проекту ГИС УСМТ (№1) Нижний Новгород 16_04_2014Общая презентация по проекту ГИС УСМТ (№1) Нижний Новгород 16_04_2014
Общая презентация по проекту ГИС УСМТ (№1) Нижний Новгород 16_04_2014Victor Gridnev
 

Mais procurados (18)

Валерий Артюшин, РСВО
Валерий Артюшин, РСВОВалерий Артюшин, РСВО
Валерий Артюшин, РСВО
 
Обзор тенденций ИБ-регулирования для телекома
Обзор тенденций ИБ-регулирования для телекомаОбзор тенденций ИБ-регулирования для телекома
Обзор тенденций ИБ-регулирования для телекома
 
Презентация пенсионная система РК
Презентация пенсионная система РК Презентация пенсионная система РК
Презентация пенсионная система РК
 
Реализация плана мероприятий в соответствии с Распоряжением Правительства Лен...
Реализация плана мероприятий в соответствии с Распоряжением Правительства Лен...Реализация плана мероприятий в соответствии с Распоряжением Правительства Лен...
Реализация плана мероприятий в соответствии с Распоряжением Правительства Лен...
 
ГИС УСМТ Минсельхоз Справка по вопросу V на Подкомиссии Правкомиссии по ИТ от...
ГИС УСМТ Минсельхоз Справка по вопросу V на Подкомиссии Правкомиссии по ИТ от...ГИС УСМТ Минсельхоз Справка по вопросу V на Подкомиссии Правкомиссии по ИТ от...
ГИС УСМТ Минсельхоз Справка по вопросу V на Подкомиссии Правкомиссии по ИТ от...
 
Отчисления во внебюджетные фонды
Отчисления во внебюджетные фонды Отчисления во внебюджетные фонды
Отчисления во внебюджетные фонды
 
Презентация двенадцатого заседания "Условно накопительный компонент в РК осно...
Презентация двенадцатого заседания "Условно накопительный компонент в РК осно...Презентация двенадцатого заседания "Условно накопительный компонент в РК осно...
Презентация двенадцатого заседания "Условно накопительный компонент в РК осно...
 
Проект ГИС УСМТ: первичная загрузка данных. 22_08_2014
Проект ГИС УСМТ: первичная загрузка данных. 22_08_2014Проект ГИС УСМТ: первичная загрузка данных. 22_08_2014
Проект ГИС УСМТ: первичная загрузка данных. 22_08_2014
 
Деятельность ГУП РК "Крымтехнологии" в 2015 году
Деятельность ГУП РК "Крымтехнологии" в 2015 годуДеятельность ГУП РК "Крымтехнологии" в 2015 году
Деятельность ГУП РК "Крымтехнологии" в 2015 году
 
Текущий статус законодательства по безопасности критической инфраструктуры
Текущий статус законодательства по безопасности критической инфраструктурыТекущий статус законодательства по безопасности критической инфраструктуры
Текущий статус законодательства по безопасности критической инфраструктуры
 
памятка по трудоустройству
памятка по трудоустройствупамятка по трудоустройству
памятка по трудоустройству
 
росфин план 2
росфин план 2росфин план 2
росфин план 2
 
090716 чайке о биопаспортах
090716 чайке о биопаспортах090716 чайке о биопаспортах
090716 чайке о биопаспортах
 
Презентация Концепция ГИС УСМТ Минсельхоза России (12_09_2014 Подкомиссия по ИТ)
Презентация Концепция ГИС УСМТ Минсельхоза России (12_09_2014 Подкомиссия по ИТ)Презентация Концепция ГИС УСМТ Минсельхоза России (12_09_2014 Подкомиссия по ИТ)
Презентация Концепция ГИС УСМТ Минсельхоза России (12_09_2014 Подкомиссия по ИТ)
 
Мониторинг открытых данных
Мониторинг открытых данныхМониторинг открытых данных
Мониторинг открытых данных
 
В помощь предпринимателю (выпуск 5)
В помощь предпринимателю (выпуск 5)В помощь предпринимателю (выпуск 5)
В помощь предпринимателю (выпуск 5)
 
Ti r gosuslugi
Ti r gosuslugiTi r gosuslugi
Ti r gosuslugi
 
Общая презентация по проекту ГИС УСМТ (№1) Нижний Новгород 16_04_2014
Общая презентация по проекту ГИС УСМТ (№1) Нижний Новгород 16_04_2014Общая презентация по проекту ГИС УСМТ (№1) Нижний Новгород 16_04_2014
Общая презентация по проекту ГИС УСМТ (№1) Нижний Новгород 16_04_2014
 

Semelhante a КИИ 187-ФЗ: 
Итоги 2019 года и Вызовы 2020 года

вопрос 2 презентация гис гмп_артюхин
вопрос 2 презентация гис гмп_артюхинвопрос 2 презентация гис гмп_артюхин
вопрос 2 презентация гис гмп_артюхинVictor Gridnev
 
Основные направления регулирования ИБ в России
Основные направления регулирования ИБ в РоссииОсновные направления регулирования ИБ в России
Основные направления регулирования ИБ в РоссииAleksey Lukatskiy
 
Russian Personal Data Legislation: Localization Requirement
Russian Personal Data Legislation: Localization RequirementRussian Personal Data Legislation: Localization Requirement
Russian Personal Data Legislation: Localization RequirementVladislav Arkhipov
 
Михаил Емельянников - Основные тенденции государственного регулирования в сфе...
Михаил Емельянников - Основные тенденции государственного регулирования в сфе...Михаил Емельянников - Основные тенденции государственного регулирования в сфе...
Михаил Емельянников - Основные тенденции государственного регулирования в сфе...Expolink
 
Последние изменения в законодательстве о персональных данных
Последние изменения в законодательстве о персональных данныхПоследние изменения в законодательстве о персональных данных
Последние изменения в законодательстве о персональных данныхAleksey Lukatskiy
 
Последние изменения в законодательстве по персональным данным
Последние изменения в законодательстве по персональным даннымПоследние изменения в законодательстве по персональным данным
Последние изменения в законодательстве по персональным даннымAleksey Lukatskiy
 
CISCO. Алексей Лукацкий: "Последние изменения законодательства о персональных...
CISCO. Алексей Лукацкий: "Последние изменения законодательства о персональных...CISCO. Алексей Лукацкий: "Последние изменения законодательства о персональных...
CISCO. Алексей Лукацкий: "Последние изменения законодательства о персональных...Expolink
 
Positive Hack Days. Царев. Сложности выполнения российских требований по ЗПД
Positive Hack Days. Царев. Сложности выполнения российских требований по ЗПДPositive Hack Days. Царев. Сложности выполнения российских требований по ЗПД
Positive Hack Days. Царев. Сложности выполнения российских требований по ЗПДPositive Hack Days
 
Последние законодательные инициативы по информационной безопасности
Последние законодательные инициативы по информационной безопасностиПоследние законодательные инициативы по информационной безопасности
Последние законодательные инициативы по информационной безопасностиAleksey Lukatskiy
 
лукацкий алексей. обзор последних законодательных инициатив в области информа...
лукацкий алексей. обзор последних законодательных инициатив в области информа...лукацкий алексей. обзор последних законодательных инициатив в области информа...
лукацкий алексей. обзор последних законодательных инициатив в области информа...elenae00
 
Требования по защите персональных данных в образовательных учреждениях (Гогол...
Требования по защите персональных данных в образовательных учреждениях (Гогол...Требования по защите персональных данных в образовательных учреждениях (Гогол...
Требования по защите персональных данных в образовательных учреждениях (Гогол...Наталья Возняк
 
Security regulations public
Security regulations publicSecurity regulations public
Security regulations publicExpolink
 
Регулирование ИБ в России во второй половине 2012 года
Регулирование ИБ в России во второй половине 2012 годаРегулирование ИБ в России во второй половине 2012 года
Регулирование ИБ в России во второй половине 2012 годаAleksey Lukatskiy
 
Russia security regulations update
Russia security regulations updateRussia security regulations update
Russia security regulations updateCisco Russia
 
Презентация для персонала компаний "Инсайдерская информация"
Презентация для персонала компаний "Инсайдерская информация"Презентация для персонала компаний "Инсайдерская информация"
Презентация для персонала компаний "Инсайдерская информация"Дмитрий Красников
 
20091221_Personal data_03
20091221_Personal data_0320091221_Personal data_03
20091221_Personal data_03sbur
 
HSE{Consult}: Электронные торги: с чего начать, где искать и как играть?
HSE{Consult}: Электронные торги: с чего начать, где искать и как играть?HSE{Consult}: Электронные торги: с чего начать, где искать и как играть?
HSE{Consult}: Электронные торги: с чего начать, где искать и как играть?Business incubator HSE
 

Semelhante a КИИ 187-ФЗ: 
Итоги 2019 года и Вызовы 2020 года (20)

вопрос 2 презентация гис гмп_артюхин
вопрос 2 презентация гис гмп_артюхинвопрос 2 презентация гис гмп_артюхин
вопрос 2 презентация гис гмп_артюхин
 
Основные направления регулирования ИБ в России
Основные направления регулирования ИБ в РоссииОсновные направления регулирования ИБ в России
Основные направления регулирования ИБ в России
 
Russian Personal Data Legislation: Localization Requirement
Russian Personal Data Legislation: Localization RequirementRussian Personal Data Legislation: Localization Requirement
Russian Personal Data Legislation: Localization Requirement
 
пикин фонд энергетического развития
пикин фонд энергетического развитияпикин фонд энергетического развития
пикин фонд энергетического развития
 
Михаил Емельянников - Основные тенденции государственного регулирования в сфе...
Михаил Емельянников - Основные тенденции государственного регулирования в сфе...Михаил Емельянников - Основные тенденции государственного регулирования в сфе...
Михаил Емельянников - Основные тенденции государственного регулирования в сфе...
 
Последние изменения в законодательстве о персональных данных
Последние изменения в законодательстве о персональных данныхПоследние изменения в законодательстве о персональных данных
Последние изменения в законодательстве о персональных данных
 
Последние изменения в законодательстве по персональным данным
Последние изменения в законодательстве по персональным даннымПоследние изменения в законодательстве по персональным данным
Последние изменения в законодательстве по персональным данным
 
CISCO. Алексей Лукацкий: "Последние изменения законодательства о персональных...
CISCO. Алексей Лукацкий: "Последние изменения законодательства о персональных...CISCO. Алексей Лукацкий: "Последние изменения законодательства о персональных...
CISCO. Алексей Лукацкий: "Последние изменения законодательства о персональных...
 
Positive Hack Days. Царев. Сложности выполнения российских требований по ЗПД
Positive Hack Days. Царев. Сложности выполнения российских требований по ЗПДPositive Hack Days. Царев. Сложности выполнения российских требований по ЗПД
Positive Hack Days. Царев. Сложности выполнения российских требований по ЗПД
 
Последние законодательные инициативы по информационной безопасности
Последние законодательные инициативы по информационной безопасностиПоследние законодательные инициативы по информационной безопасности
Последние законодательные инициативы по информационной безопасности
 
лукацкий алексей. обзор последних законодательных инициатив в области информа...
лукацкий алексей. обзор последних законодательных инициатив в области информа...лукацкий алексей. обзор последних законодательных инициатив в области информа...
лукацкий алексей. обзор последних законодательных инициатив в области информа...
 
Требования по защите персональных данных в образовательных учреждениях (Гогол...
Требования по защите персональных данных в образовательных учреждениях (Гогол...Требования по защите персональных данных в образовательных учреждениях (Гогол...
Требования по защите персональных данных в образовательных учреждениях (Гогол...
 
Создание благоприятных условий для формирования предпринимательского и инвест...
Создание благоприятных условий для формирования предпринимательского и инвест...Создание благоприятных условий для формирования предпринимательского и инвест...
Создание благоприятных условий для формирования предпринимательского и инвест...
 
Security regulations public
Security regulations publicSecurity regulations public
Security regulations public
 
Регулирование ИБ в России во второй половине 2012 года
Регулирование ИБ в России во второй половине 2012 годаРегулирование ИБ в России во второй половине 2012 года
Регулирование ИБ в России во второй половине 2012 года
 
Russia security regulations update
Russia security regulations updateRussia security regulations update
Russia security regulations update
 
Презентация для персонала компаний "Инсайдерская информация"
Презентация для персонала компаний "Инсайдерская информация"Презентация для персонала компаний "Инсайдерская информация"
Презентация для персонала компаний "Инсайдерская информация"
 
20091221_Personal data_03
20091221_Personal data_0320091221_Personal data_03
20091221_Personal data_03
 
Road Show Инвестклимат.РФ в Северо-Кавказском федеральном округе (Пятигорск)
Road Show Инвестклимат.РФ в Северо-Кавказском федеральном округе (Пятигорск)Road Show Инвестклимат.РФ в Северо-Кавказском федеральном округе (Пятигорск)
Road Show Инвестклимат.РФ в Северо-Кавказском федеральном округе (Пятигорск)
 
HSE{Consult}: Электронные торги: с чего начать, где искать и как играть?
HSE{Consult}: Электронные торги: с чего начать, где искать и как играть?HSE{Consult}: Электронные торги: с чего начать, где искать и как играть?
HSE{Consult}: Электронные торги: с чего начать, где искать и как играть?
 

Mais de Alexey Komarov

[статья] Особенности применения SOC для мониторинга промышленных сетей АСУ ТП...
[статья] Особенности применения SOC для мониторинга промышленных сетей АСУ ТП...[статья] Особенности применения SOC для мониторинга промышленных сетей АСУ ТП...
[статья] Особенности применения SOC для мониторинга промышленных сетей АСУ ТП...Alexey Komarov
 
Субъекты КИИ: торопитесь не торопясь!
Субъекты КИИ: торопитесь не торопясь!Субъекты КИИ: торопитесь не торопясь!
Субъекты КИИ: торопитесь не торопясь!Alexey Komarov
 
Чем пристальнее смотришь, тем меньше видишь
Чем пристальнее смотришь, тем меньше видишьЧем пристальнее смотришь, тем меньше видишь
Чем пристальнее смотришь, тем меньше видишьAlexey Komarov
 
Трудности реализации требований 187-ФЗ для промышленных предприятий
Трудности реализации требований 187-ФЗ для промышленных предприятий Трудности реализации требований 187-ФЗ для промышленных предприятий
Трудности реализации требований 187-ФЗ для промышленных предприятийAlexey Komarov
 
Писать или не писать?
Писать или не писать?Писать или не писать?
Писать или не писать?Alexey Komarov
 
Кибербезопасность 2016-2017: От итогов к прогнозам
Кибербезопасность 2016-2017: От итогов к прогнозамКибербезопасность 2016-2017: От итогов к прогнозам
Кибербезопасность 2016-2017: От итогов к прогнозамAlexey Komarov
 
SearchInform strange purchases
SearchInform strange purchasesSearchInform strange purchases
SearchInform strange purchasesAlexey Komarov
 
Реестр отечественного программного обеспечения
Реестр отечественного программного обеспеченияРеестр отечественного программного обеспечения
Реестр отечественного программного обеспеченияAlexey Komarov
 
Пять причин провести аудит информационной безопасности АСУ ТП в этом году
Пять причин провести аудит информационной безопасности АСУ ТП в этом годуПять причин провести аудит информационной безопасности АСУ ТП в этом году
Пять причин провести аудит информационной безопасности АСУ ТП в этом годуAlexey Komarov
 
Обеспечение информационной безопасности при эксплуатации АСУ ТП
Обеспечение информационной безопасности при эксплуатации АСУ ТПОбеспечение информационной безопасности при эксплуатации АСУ ТП
Обеспечение информационной безопасности при эксплуатации АСУ ТПAlexey Komarov
 
FireEye Современное решение по защите от угроз "нулевого дня"
FireEye Современное решение по защите от угроз "нулевого дня"FireEye Современное решение по защите от угроз "нулевого дня"
FireEye Современное решение по защите от угроз "нулевого дня"Alexey Komarov
 
ViPNet IDS. Система обнаружения компьютерных атак
ViPNet IDS. Система обнаружения компьютерных атакViPNet IDS. Система обнаружения компьютерных атак
ViPNet IDS. Система обнаружения компьютерных атакAlexey Komarov
 
Краткие сведения о продукте HP ArcSight Logger
Краткие сведения о продукте HP ArcSight LoggerКраткие сведения о продукте HP ArcSight Logger
Краткие сведения о продукте HP ArcSight LoggerAlexey Komarov
 
Экспертный центр безопасности PT ESC
Экспертный центр безопасности PT ESCЭкспертный центр безопасности PT ESC
Экспертный центр безопасности PT ESCAlexey Komarov
 
АМТ-ГРУП. Центр мониторинга и реагирования на инциденты ИБ.
АМТ-ГРУП. Центр мониторинга и реагирования на инциденты ИБ.АМТ-ГРУП. Центр мониторинга и реагирования на инциденты ИБ.
АМТ-ГРУП. Центр мониторинга и реагирования на инциденты ИБ.Alexey Komarov
 
Ланит. Информационная безопасность.
Ланит. Информационная безопасность.Ланит. Информационная безопасность.
Ланит. Информационная безопасность.Alexey Komarov
 
Ланит. Ведомственные и корпоративные центры "ГОССОПКА"
Ланит. Ведомственные и корпоративные центры "ГОССОПКА"Ланит. Ведомственные и корпоративные центры "ГОССОПКА"
Ланит. Ведомственные и корпоративные центры "ГОССОПКА"Alexey Komarov
 
Центр Мониторинга компьютерных атак и управления инцидентами
Центр Мониторинга компьютерных атак и управления инцидентамиЦентр Мониторинга компьютерных атак и управления инцидентами
Центр Мониторинга компьютерных атак и управления инцидентамиAlexey Komarov
 

Mais de Alexey Komarov (20)

[статья] Особенности применения SOC для мониторинга промышленных сетей АСУ ТП...
[статья] Особенности применения SOC для мониторинга промышленных сетей АСУ ТП...[статья] Особенности применения SOC для мониторинга промышленных сетей АСУ ТП...
[статья] Особенности применения SOC для мониторинга промышленных сетей АСУ ТП...
 
Субъекты КИИ: торопитесь не торопясь!
Субъекты КИИ: торопитесь не торопясь!Субъекты КИИ: торопитесь не торопясь!
Субъекты КИИ: торопитесь не торопясь!
 
Чем пристальнее смотришь, тем меньше видишь
Чем пристальнее смотришь, тем меньше видишьЧем пристальнее смотришь, тем меньше видишь
Чем пристальнее смотришь, тем меньше видишь
 
Трудности реализации требований 187-ФЗ для промышленных предприятий
Трудности реализации требований 187-ФЗ для промышленных предприятий Трудности реализации требований 187-ФЗ для промышленных предприятий
Трудности реализации требований 187-ФЗ для промышленных предприятий
 
Писать или не писать?
Писать или не писать?Писать или не писать?
Писать или не писать?
 
Кибербезопасность 2016-2017: От итогов к прогнозам
Кибербезопасность 2016-2017: От итогов к прогнозамКибербезопасность 2016-2017: От итогов к прогнозам
Кибербезопасность 2016-2017: От итогов к прогнозам
 
SearchInform strange purchases
SearchInform strange purchasesSearchInform strange purchases
SearchInform strange purchases
 
Реестр отечественного программного обеспечения
Реестр отечественного программного обеспеченияРеестр отечественного программного обеспечения
Реестр отечественного программного обеспечения
 
Пять причин провести аудит информационной безопасности АСУ ТП в этом году
Пять причин провести аудит информационной безопасности АСУ ТП в этом годуПять причин провести аудит информационной безопасности АСУ ТП в этом году
Пять причин провести аудит информационной безопасности АСУ ТП в этом году
 
Обеспечение информационной безопасности при эксплуатации АСУ ТП
Обеспечение информационной безопасности при эксплуатации АСУ ТПОбеспечение информационной безопасности при эксплуатации АСУ ТП
Обеспечение информационной безопасности при эксплуатации АСУ ТП
 
FireEye Современное решение по защите от угроз "нулевого дня"
FireEye Современное решение по защите от угроз "нулевого дня"FireEye Современное решение по защите от угроз "нулевого дня"
FireEye Современное решение по защите от угроз "нулевого дня"
 
Advanced Monitoring
Advanced MonitoringAdvanced Monitoring
Advanced Monitoring
 
ViPNet IDS. Система обнаружения компьютерных атак
ViPNet IDS. Система обнаружения компьютерных атакViPNet IDS. Система обнаружения компьютерных атак
ViPNet IDS. Система обнаружения компьютерных атак
 
Краткие сведения о продукте HP ArcSight Logger
Краткие сведения о продукте HP ArcSight LoggerКраткие сведения о продукте HP ArcSight Logger
Краткие сведения о продукте HP ArcSight Logger
 
Экспертный центр безопасности PT ESC
Экспертный центр безопасности PT ESCЭкспертный центр безопасности PT ESC
Экспертный центр безопасности PT ESC
 
АМТ-ГРУП. Центр мониторинга и реагирования на инциденты ИБ.
АМТ-ГРУП. Центр мониторинга и реагирования на инциденты ИБ.АМТ-ГРУП. Центр мониторинга и реагирования на инциденты ИБ.
АМТ-ГРУП. Центр мониторинга и реагирования на инциденты ИБ.
 
Ланит. Информационная безопасность.
Ланит. Информационная безопасность.Ланит. Информационная безопасность.
Ланит. Информационная безопасность.
 
Ланит. Ведомственные и корпоративные центры "ГОССОПКА"
Ланит. Ведомственные и корпоративные центры "ГОССОПКА"Ланит. Ведомственные и корпоративные центры "ГОССОПКА"
Ланит. Ведомственные и корпоративные центры "ГОССОПКА"
 
Центр Мониторинга компьютерных атак и управления инцидентами
Центр Мониторинга компьютерных атак и управления инцидентамиЦентр Мониторинга компьютерных атак и управления инцидентами
Центр Мониторинга компьютерных атак и управления инцидентами
 
ПАК InfoDiode
ПАК InfoDiodeПАК InfoDiode
ПАК InfoDiode
 

КИИ 187-ФЗ: 
Итоги 2019 года и Вызовы 2020 года

  • 1. КИИ 187-ФЗ: Итоги 2019 года ВЫЗОВЫ 2020 года Алексей КОМАРОВ Компания УЦСБ Блог ZLONOV.ru
  • 2. Немного статистики Этапы выполнения требований законодательства - где мы находимся? Нормативно-правовое регулирование Ответственность и сроки Перспективы и ожидания: Главные трудности… впереди! Что случилось И Чего ждать?
  • 3. СТАТИСТИКА ФСТЭК РОССИИ 20.09.2018 - 482 субъекта - 20 524 объекта https://zlonov.ru/187-fz-dynamics/
  • 4. СТАТИСТИКА ФСТЭК РОССИИ 31.01.2019 1 800 / 15% = ~12 000 субъектов https://zlonov.ru/187- fz-dynamics/
  • 5. СТАТИСТИКА ФСТЭК РОССИИ 27% 13% 9% 5% 14% 9% 14% 9% Количество субъектов КИИ ЦФО СЗФО ЮФО СКФО ПФО УФО СФО ДФО 38% 12% 3% 2% 16% 10% 13% 6% Количество объектов КИИ октябрь 2018 г. октябрь 2019 г. Количество субъектов увеличилось в 5.6 раз 3 SOC Форум 10.2019 482*5,6 = ~2 700 субъектов Сколково 29.11.2019 Торбенко Е.Б.: >4 000 субъектов 4 000 / 12 000 = ~33,33%
  • 8. Аудит/обcледование Составление, утверждение и отправка Перечня оКИИ, подлежащих категорированию Категорирование оКИИ Создание СБ ЗО КИИ Организация взаимодействия с ГосСОПКА Этапы выполнения требований законодательства
  • 9. ДАННЫЕ ОТ ФСТЭК РОССИИ 35% 28% 9% 2% 2% 4% 2% 7% 3% 1% 4% 3% Энергетика и топливно-энергетический комплекс Здравоохранение Связь Наука Транспорт Банковская сфера и иные сферы финансового рынка Атомная энергия Оборонная промышленность Ракетно-космическая промышленность Горнодобывающая промышленность Металлургическая промышленность Химическая промышленность 0,18% 0,94%3,38% 7,51% 87,99% 1 кат. 2 кат. 3 кат. Без кат. Не завершено октябрь 2018 г. ноябрь 2019 г. Количество объектов более 45 000 увеличилось в 2 раза 4 10.2019 20 524*2,2 = ~45 152 объектов 88% оКИИ: категорирование не завершено
  • 10. За 2019 год появились (новые): 3 Постановления Правительства РФ 3 Приказа ФСТЭК России 3 Приказа ФСБ России Нормативно-правовое регулирование
  • 11. ПОСТАНОВЛЕНИЯ ПРАВИТЕЛЬСТВА Постановление Правительства РФ №452 от 13.04.2019 «О внесении изменений в постановление ПП-127 от 08.02.2018» Постановление Правительства РФ №743 от 08.06.2019 «Об утверждении Правил подготовки и использования ресурсов единой сети электросвязи РФ для обеспечения функционирования значимых объектов КИИ» Постановление Правительства РФ №1285 от 07.10.2019 «Об утверждении Правил предоставления субсидий из федерального бюджета на создание отраслевого центра ГосСОПКА и включение его в систему автоматизированного обмена информацией об актуальных киберугрозах» https://zlonov.ru/kii/all_laws/
  • 12. ПРИКАЗЫ ФСТЭК РОССИИ Приказ ФСТЭК России №64 от 27.03.2019 «О внесении изменений в Требования к созданию систем безопасности значимых объектов КИИ РФ и обеспечению их функционирования, утвержденные приказом ФСТЭК №235 от 21.12.2017» Приказ ФСТЭК России №59 от 21.03.2019 «О внесении изменений в форму направления сведений о результатах присвоения объекту КИИ одной из категорий значимости либо об отсутствии необходимости присвоения ему одной из таких категорий, утвержденную приказом ФСТЭК №236 от 22.12.2017» Приказ ФСТЭК России №60 от 26.03.2019 «О внесении изменений в Требования по обеспечению безопасности значимых объектов КИИ РФ, утвержденные приказом ФСТЭК №239 от 25.12.2017» https://zlonov.ru/kii/all_laws/
  • 13. ПРИКАЗЫ ФСБ РОССИИ Приказ ФСБ России №196 от 06.05.2019 «Об утверждении требований к средствам ГосСОПКА» Приказ ФСБ России №281 от 19.06.2019 «Об утверждении Порядка, технических условий установки и эксплуатации средств ГосСОПКА» Приказ ФСБ России №282 от 19.06.2019 «Об утверждении Порядка информирования ФСБ России о компьютерных инцидентах, реагирования на них, принятия мер по ликвидации последствий компьютерных атак, проведенных в отношении ЗО КИИ РФ» https://zlonov.ru/kii/all_laws/
  • 14. Петропавловск-Камчатский городской суд Камчатского края ч. 1 ст. 274.1 УК РФ «в связи с деятельным раскаянием от уголовной ответственности освободить» Первомайский районный суд г.Владивостока ч.4 ст.2741 УК РФ «лишение свободы сроком на 2 года (условно) с лишением права заниматься деятельностью, связанной с доступом к КИИ РФ сроком на 2 года» Ленинский районный суд г.Владивостока ч. 4 ст. 274.1 УК «наказание в виде в виде 3 лет лишения свободы (условно) с лишением права заниматься деятельностью, связанной с доступом к КИИ РФ сроком на 2 года» ответственность и сроки
  • 15. СРОКИ ПО ВЫПОЛНЕНИЮ ТРЕБОВАНИЙ 187-ФЗ Постановление Правительства РФ №452 от 13.04.2019 «О внесении изменений в постановление ПП-127 от 08.02.2018»
  • 16. Проект Федерального закона «О внесении изменений в КоАП» НАРУШЕНИЕ ШТРАФЫ Должностные лица Организации Нарушение порядка категорирования оКИИ (включая непредставление или нарушение сроков представления результатов категорирования) От 10 тыс. до 50 тыс. руб. От 50 тыс. до 100 тыс. руб. Нарушение требований к созданию СБ ЗО КИИ и обеспечению их функционирования (если это не преступление) От 10 тыс. до 40 тыс. руб. От 50 тыс. до 100 тыс. руб. Нарушение порядка информирования о компьютерных инцидентах, реагирования на них, принятия мер по ликвидации последствий компьютерных атак на ЗО От 10 тыс. до 50 тыс. руб. От 150 тыс. до 200 тыс. руб. Непредставление сведений в ГосСОПКА или нарушение порядка либо сроков направления сведений От 10 тыс. до 50 тыс. руб. От 100 тыс. до 500 тыс. руб. #CODEIB ID проекта 02/04/10-19/00096058
  • 17. НОРМАТИВНО-ПРАВОВАЯ БАЗА В целом - создание завершено, следующее обновление скорее всего уже на уровне самого Федерального Закона ПОРЯДОК ДЕЙСТВИЙ СУБЪЕКТА КИИ Понятен (если без буквоедства), подходы отработаны на практике. Регулятор также накопил достаточный опыт. Но… пока только по вопросам Категорирования СОЗДАНИЕ СБоКИИ Предстоит осознать, что СБ - это не просто набор СрЗИ, а ещё: документы, люди и процессы (регламенты, политики и т.п.). СРОКИ Установлены для госорганов и госучреждений. Отсчёт до первых плановых проверок. Для остальных сроки ПОКА рекомендательные, но это же рекомендация (!)Правительства. ОТВЕТСТВЕННОСТЬ Уголовные дела - уже есть (весьма вольная трактовка, как и ожидалось). Изменения в Кодекс об административных правонарушениях неизбежны. БЮДЖЕТЫ При разумном подходе и траты будут вполне разумны. «Отсидеться» - вряд ли выйдет. КИИ 187-ФЗ: ИТОГИ 2019 ГОДА И ВЫЗОВЫ 2020 ГОДА