Ведение бизнеса

Защита критической информационной инфраструктуры: зачем и что про это надо знать

Практически никто еще пару лет назад не обратил внимание на Федеральный закон «О безопасности критической информационной инфраструктуры Российской Федерации» от 26.07.2017 N 187-ФЗ, который ввел понятия объектов и субъектов критической информационной инфраструктуры (далее КИИ), а также обязанности организаций по обеспечению безопасности объектов КИИ. Поговорим о важных моментах — тем более, что сейчас вышел новый закон с изменениями.
Защита критической информационной инфраструктуры: зачем и что про это надо знать

Практически никто еще пару лет назад не обратил внимание на Федеральный закон «О безопасности критической информационной инфраструктуры Российской Федерации» от 26.07.2017 N 187-ФЗ, который вступил в силу 1 января 2018 года и ввел понятия объектов и субъектов критической информационной инфраструктуры (далее КИИ), а также обязанности организаций по обеспечению безопасности объектов КИИ. Поговорим о важных моментах — тем более, что сейчас вышел новый закон с изменениями.

Немного основ

Цитирую закон:

«...субъекты критической информационной инфраструктуры — государственные органы, государственные учреждения, российские юридические лица и (или) индивидуальные предприниматели, которым на праве собственности, аренды или на ином законном основании принадлежат информационные системы, информационно-телекоммуникационные сети, автоматизированные системы управления, функционирующие в сфере здравоохранения, науки, транспорта, связи, энергетики, банковской сфере и иных сферах финансового рынка, топливно-энергетического комплекса, в области атомной энергии, оборонной, ракетно-космической, горнодобывающей, металлургической и химической промышленности, российские юридические лица и (или) индивидуальные предприниматели, которые обеспечивают взаимодействие указанных систем или сетей.»

Вас не должны вводить в заблуждение слова государственные органы и государственные учреждения, ведь современные информационные системы — это и системы управления производственными данными, информационные системы управления предприятием (выполняющие плановые, финансовые, налоговые функции), а также сети связи, обеспечивающие работу других объектов КИИ — имеются практически на всех более-менее крупных предприятиях и служат для интеллектуализации производства, помогают прослеживать все бизнес-процессы предприятий, чем экономят деньги организаций.

Организации обязаны обеспечить безопасность объектов критической информационной инфраструктуры.

За нарушение правил эксплуатации средств хранения, обработки или передачи охраняемой компьютерной информации, содержащейся в КИИ, или информационных систем, информационно-телекоммуникационных сетей, автоматизированных систем управления, сетей электросвязи если оно повлекло причинение вреда КИИ установлена уголовная ответственность с лишением свободы на срок до шести лет с лишением права занимать определенные должности или заниматься определенной деятельностью на срок до трех лет или без такового.

Многие скажут, что это не для них и никакого вреда их предприятие КИИ не нанесет, но для таких скептиков, уже опубликовали закон с поправками к КоАП РФ.

Документ: Федеральный закон от 26.05.2021 N 141-ФЗ

Что изменится

С 6 июня 2021 года будут наказывать, если:

  • не передать в ФСТЭК сведения о присвоении объекту КИИ категории значимости или о том, что присваивать ее не нужно;
  • не соблюсти порядок уведомления ФСБ о компьютерных инцидентах, реагирования на них, принятия мер по ликвидации последствий атак в отношении значимых объектов КИИ;
  • нарушить правила обмена информацией об инцидентах (в частности, между субъектами КИИ).

В первом случае штраф для организаций составит от 50 тыс. до 100 тыс. руб., в остальных — от 100 тыс. до 500 тыс. руб. Максимальный штраф для должностных лиц по таким нарушениям — 50 тыс. руб.

С 1 сентября будут штрафовать за нарушение требований:

  • к созданию и обеспечению работы систем безопасности значимых объектов КИИ;
  • обеспечению безопасности этих объектов.

Если нет признаков уголовного деяния, должностные лица заплатят от 10 тыс. до 50 тыс. руб., организации — от 50 тыс. до 100 тыс. руб.

Срок давности привлечения к ответственности за все эти нарушения составит 1 год.

То есть если вы не установили антивирус и вашу сеть взломали или если персональные данные которые вы храните или обрабатываете попали в сеть, то в лучшем случае штраф до 100 тыс. руб., а если вы не сообщили об этом инциденте, то получите штраф до 500 тыс. Конечно же если ваше предприятие относится к объекту КИИ.

С чего начать

Самый первый вопрос, на который необходимо ответить: является ли ваша организация субъектом КИИ. Для этого регулятор (ФСТЭК России) рекомендует осуществить поиск указанных в тексте закона тринадцати видов деятельности в уставах, ОКВЭД, лицензиях организации. Если ваше предприятие соответствует данному критерию, необходимо приступать к категорированию объектов.

В соответствии с требованиями закона, предприятия и организации должны провести категорирование своих объектов КИИ и уведомить о результатах ФСТЭК России. Рекомендуемый срок — январь 2019 года. Однако в настоящее время многие организации либо еще не начали категорирование своих объектов, либо находятся в самом начале пути.

Без категорирования объектов КИИ невозможно определить необходимые технические и организационные меры защиты. Именно от результатов категорирования зависят дальнейшие объемы работ в области информационной безопасности.

В случае расследований инцидентов ИБ возможна ситуация, когда контролирующие органы установят нарушения в защите объектов КИИ по причине отсутствия категорирования или его занижения. Это может повлечь за собой уголовную ответственность в соответствии с УК РФ (ст. 274.1).

Рекомендация. С целью недопущения негативных последствий, проверьте свое предприятие на предмет соответствия объекту критической информационной инфраструктуры (КИИ).

Начать дискуссию

Кабмин будет развивать институт «цифровых атташе»

Мишустин указал на необходимость развития института «цифровых атташе» для продвижения российского программного обеспечения и софта за рубеж.

Курсы повышения
квалификации

22
Официальное удостоверение с занесением в госреестр Рособрнадзора

☀️😎 Лето ближе ― цены ниже! До понедельника еще ниже суперцены на топовые курсы «Клерка»

Чтобы выходные не прошли зря, мы снизили цены на курсы по учету на маркетплейсах, зарплате, кадрам и бухгалтерии с нуля. Успейте купить за 3 690 рублей, утром в понедельник они подорожают!

Для пострадавшего от стихии бизнеса снизили ставки по УСН

На 2024 год для организаций и ИП из Оренбургской области установили льготные ставки по УСН: 1% на объекте «доходы» и 5% на объекте «доходы минус расходы».

Лучшие спикеры, новый каждый день

Спецрежимников хотят сделать плательщиками НДС

На заседании по совершенствованию налогового законодательства предложили наделить бизнес статусом плательщика НДС начиная с 30 млн рублей годовой выручки.

Важность проверки долговых обязательств перед покупкой фирмы

Проверка долговых обязательств перед покупкой бизнеса играет решающую роль в успешной сделке и будущем развитии приобретаемого предприятия. Вот почему это так важно.

Друзья, еще одна рекомендация на выходные

Шестую книгу в этом году я просто проглотил.

Друзья, еще одна рекомендация на выходные
Опытом делятся эксперты-практики, без воды

Какие бывают риски отмывания доходов и их признаки

Финансовые и коммерческие организации сталкиваются с жесткими требованиями, в том числе по антиотмывочному закону. Чтобы работать без претензий, надо следить за изменениями в законодательстве, конъюнктуре рынка и структуре клиентской базы.

Купить криптовалюту за рубли: 2 лучших способа

Сегодня Bitcoin, Ethereum, Tether и другая крипта свободно торгуется в России, и ее можно покупать не только по безналу, но и за наличные рубли. Из всех существующих способов обмена можно выделить два наиболее удобных. Это специализированные обменные сервисы и криптоматы. Рассмотрим их особенности, преимущества и недостатки, и разберемся, как проще и безопаснее покупать криптовалюту в рублях!

Купить криптовалюту за рубли: 2 лучших способа

Путин дал добро на компенсацию ущерба за счет американских активов

Президент дал возможность пострадавшим обращаться в суд, если власти США необоснованно лишили их прав на имущество.

1

Косметические лосьоны, тоники, душистые воды предложили маркировать

Законодатели предложили ввести обязательную маркировку спиртосодержащей непищевой продукции, если доля спирта в ней превышает 10%.

Где дивиденды, Газпром? История, доходность, дивидендная политика и перспективы Газпрома

«Когда-нибудь Газпром встанет с колен и отрастёт» — очень часто можно услышать такое мнение, несмотря на то, что акции Газпрома продолжают пикировать вниз. Но стоит вспомнить и о том, что даже исторически акции Газпрома в минусе. Продолжаю серию дивидендных разборов, и сегодня наш клиент — Народное Достояние.

Где дивиденды, Газпром? История, доходность, дивидендная политика и перспективы Газпрома

Евгений Коваленко, основатель Verol: цель — достичь оборота в 1 миллиард рублей в 2024 году, вдохновляясь примером Дональда Трампа

Сняли второй эпизод проекта «ТоТ еще разговор»

Евгений Коваленко, основатель Verol: цель — достичь оборота в 1 миллиард рублей в 2024 году, вдохновляясь примером Дональда Трампа
8
Миникурсы, текстовые и видеоинструкции для бухгалтеров
НК РФ

Донастройка налоговой системы должна сделать ее более справедливой и к гражданам, и к бизнесу, и к регионам

Заместитель председателя Совета Федерации Николай Журавлев заявил, что донастройка налоговой системы должна учитывать задачи развития регионов РФ.

Утвердили рекомендации, посвященные вопросам совершенствования налогового законодательства

Повышение НДФЛ, налога на прибыль, обложение УСН с оборотом более 60 млн.руб. в год НДС и другие изменения в НК РФ. Обзор для бухгалтера.

У стран СНГ будет свой Налоговый кодекс

Страны СНГ накопили уникальный опыт в сфере разработки национальных налоговых кодексов, заявили в Совете Федерации.

Экономика России

700 км федеральных трасс реконструируют и построят в этом году

Почти 700 км федеральных трасс реконструируют и построят по нацпроекту «Безопасные качественные дороги» в 2024 году.

Майский микро-аванс, шестичасовая рабочая пятница для женщин, споры вокруг НДФЛ и День кадровика: дайджест самого интересного 📢«Ночной бухгалтер» № 1689

Собрали самое интересное за сегодняшний день: праздник у работников кадровой службы, повышение ставок НДФЛ, сокращенная пятница женщинам и жалобы сотрудников на скромный майский аванс. Вас также ждут тесты, мозгонапрягатель, мемы на мотивы картин великих художников и разные полезности для бухгалтера.

Иллюстрация: создано с помощью ИИ OpenAI © Вера Ревина/Клерк.ру
Кредитование

Банкам и МФО запретили выдавать кредиты клиентам с долговой нагрузкой выше 80%

Центробанк установил новые ограничения для кредитования заемщиков с высокой долговой нагрузкой.

🌴До понедельника снизили цены на курсы по маркетплейсам, зарплате, кадрам и бухгалтерии с нуля!

Чтобы выходные не прошли зря, мы снизили цены на курсы по учету на маркетплейсах, зарплате, кадрам и бухгалтерии с нуля. Успейте купить за 3 690 рублей, утром в понедельник они подорожают!

🌴До понедельника снизили цены на курсы по маркетплейсам, зарплате, кадрам и бухгалтерии с нуля!
2

Интересные материалы

Инвестиции

Инвесторы подали больше миллиона заявок на разблокировку активов

Инвестиционная палата разделит полученные иностранные ценные бумаги на лоты и предложит их зарубежным инвесторам.