Нормативные документы по обеспечению безопасности КИИ

Какими документами следует руководствоваться при обеспечении безопасности объектов КИИ?

Основной документ — ФЗ № 187 «О Безопасности критической информационной инфраструктуры Российской Федерации» от 26.07.2017.

Связанные нормативные документы:

  1. Приказ ФСТЭК от 06.12.2017 № 227 “Об утверждении Порядка ведения реестра значимых объектов критической информационной инфраструктуры Российской Федерации” — вступает в силу 20.02.2018.
  2. Приказ ФСТЭК России от 11.12.2017 № 229 «Об утверждении формы акта проверки, составляемого по итогам проведения государственного контроля в области обеспечения безопасности значимых объектов критической информационной инфраструктуры Российской Федерации» — вступил в силу 8.01.2018.
  3. Постановление Правительства Российской Федерации от 08.02.2018 г. № 127 «Об утверждении Правил категорирования объектов критической информационной инфраструктуры Российской Федерации, а также перечня показателей критериев значимости объектов критической информационной инфраструктуры Российской Федерации и их значений» — вступает в силу 21.02.2018.
  4. Приказ ФСТЭК от 21.12.2017 №235 «Об утверждении Требований к созданию систем безопасности значимых объектов критической информационной инфраструктуры Российской Федерации и обеспечению их функционирования» — на регистрации в Минюсте РФ.
  5. Приказ ФСТЭК от 22.12.2017 №236 «Об утверждении формы направления сведений о результатах присвоения объекту КИИ одной из категорий значимости либо об отсутствии необходимости присвоения ему одной из таких категорий» — на регистрации в Минюсте РФ.
  6. Приказ ФСТЭК от 25.12.2017 №239 «Об утверждении Требований по обеспечению безопасности значимых объектов критической информационной инфраструктуры Российской Федерации» – на регистрации в Минюсте РФ.
  7. Методический документ ФСТЭК «Меры защиты информационных и автоматизированных систем и содержащейся в них информации» — планируется утвердить во втором квартале 2018 года.
    Документ включит в себя общие положения, рекомендации по выбору мер защиты информации, содержание мер защиты информации. Методический документ будет единым для 17/21/31 приказов. Примерно в это же время ФСТЭК планирует привести приказы и КИИ к единой нумерации требований.

Помимо Приказа ФСТЭК № 239, в зависимости от данных, обрабатываемых объектом КИИ, следует руководствоваться следующими документами:

Объект Документы
Обрабатывает государственную тайну Законодательство в области защиты гостайны
ГИС Приказ ФСТЭК № 239 плюс к нему Приказ ФСТЭК №17 от 11.02.2013
ПДн Постановление Правительства РФ №1119 от 01.11.2012
ИТКС Нормативно-правовые акты Минкомсвязи

 

Другие статьи по теме КИИ:

Порядок категорирования объектов КИИ

Требования к системам безопасности значимых объектов КИИ

Обзор требований по обеспечению безопасности значимых объектов КИИ

Поделиться записью: