Проектирование и внедрение систем защиты КИИ

Услуги по проектированию и внедрению систем защиты объектов критической информационной инфраструктуры (КИИ) осуществляются с учетом требований ФСТЭК России (приказы N 235 и 239), особенностями функционирования и возможностями Заказчика.

Комплекс услуг по проектированию системы защиты объекта КИИ включает:

  1. Поддержка при создании субъектом КИИ систем безопасности значимых объектов КИИ;
  2. Анализ угроз безопасности информации и разработку модели угроз безопасности информации;
  3. Разработка частного технического задания (требований) на создание подсистемы безопасности объекта КИИ;
  4. Проектирование подсистемы безопасности объекта КИИ;
  5. Разработка рабочей (эксплуатационной) документации на объект (в части обеспечения его безопасности).

Комплекс услуг по внедрению систем защиты объектов КИИ включает:

  1. Установка и настройка средств защиты информации;
  2. Разработка организационно-распорядительных документов, регламентирующих правила и процедуры обеспечения безопасности объекта;
  3. Внедрение организационных мер по обеспечению безопасности значимого объекта;
  4. Предварительные испытания и опытную эксплуатацию объекта и его подсистемы безопасности;
  5. Анализ уязвимостей объекта и выдача рекомендаций по их устранению;
  6. Приемочные испытания объекта и его подсистемы безопасности.

Поддержка в вопросах обеспечения безопасности объекта КИИ в ходе его эксплуатации.

части статьи

Состав административного правонарушения

Наказание для должностных лиц

Наказание для юридических лиц

Статья 13.12.1

Нарушение требований в области обеспечения безопасности КИИ

1

Нарушение требований к созданию систем безопасности значимых объектов КИИ и обеспечению их функционирования либо требований по обеспечению безопасности значимых объектов КИИ, если такие действия(бездействие) не содержат признаков уголовно наказуемого деяния.

10 – 50 тысяч рублей

50 – 100 тысяч рублей

2

Нарушение порядка информирования о компьютерных инцидентах, реагирования на них, принятия мер по ликвидации последствий компьютерных атак, проведенных в отношении значимых объектов КИИ.

10 - 50 тысяч рублей

100 - 500 тысяч рублей

3

Нарушение порядка обмена информацией о компьютерных инцидентах между субъектами КИИ РФ, между субъектами КИИ РФ и уполномоченными органами иностранных государств, международными, международными неправительственными и иностранными организациями, осуществляющими деятельность в области реагирования на компьютерные инциденты.

20 - 50 тысяч рублей

100 - 500 тысяч рублей

Статья 19.7.15

Непредставление сведений, предусмотренных законодательством в области обеспечения безопасности критической информационной инфраструктуры Российской Федерации

1

Непредставление или нарушение сроков представления в федеральный орган исполнительный власти, уполномоченный в области обеспечения безопасности КИИ, сведений о результатах присвоения объекту КИИ одной из категорий значимости, предусмотренных законодательством в области обеспечения безопасности КИИ, либо об отсутствии необходимости присвоения ему одной из таких категорий.

10 – 50 тысяч рублей

50 - 100 тысяч рублей

2

Непредставление или нарушение порядка либо сроков представления в ГосСОПКА информации, предусмотренной законодательством в области обеспечения безопасности КИИ РФ, за исключением случаев, предусмотренных частью 2 статьи 13.12.1 КоАП.

10 – 50 тысяч рублей

100 - 500 тысяч рублей

3 Повторное совершение административного правонарушения, предусмотренного частью 1 настоящей статьи 50 - 150 тысяч рублей 100 - 200 тысяч рублей