Услуги по проектированию и внедрению систем защиты объектов критической информационной инфраструктуры (КИИ) осуществляются с учетом требований ФСТЭК России (приказы N 235 и 239), особенностями функционирования и возможностями Заказчика.
Комплекс услуг по проектированию системы защиты объекта КИИ включает:
- Поддержка при создании субъектом КИИ систем безопасности значимых объектов КИИ;
- Анализ угроз безопасности информации и разработку модели угроз безопасности информации;
- Разработка частного технического задания (требований) на создание подсистемы безопасности объекта КИИ;
- Проектирование подсистемы безопасности объекта КИИ;
- Разработка рабочей (эксплуатационной) документации на объект (в части обеспечения его безопасности).
Комплекс услуг по внедрению систем защиты объектов КИИ включает:
- Установка и настройка средств защиты информации;
- Разработка организационно-распорядительных документов, регламентирующих правила и процедуры обеспечения безопасности объекта;
- Внедрение организационных мер по обеспечению безопасности значимого объекта;
- Предварительные испытания и опытную эксплуатацию объекта и его подсистемы безопасности;
- Анализ уязвимостей объекта и выдача рекомендаций по их устранению;
- Приемочные испытания объекта и его подсистемы безопасности.
Поддержка в вопросах обеспечения безопасности объекта КИИ в ходе его эксплуатации.
части статьи |
Состав административного правонарушения |
Наказание для должностных лиц |
Наказание для юридических лиц |
Статья 13.12.1 |
Нарушение требований в области обеспечения безопасности КИИ |
||
1 |
Нарушение требований к созданию систем безопасности значимых объектов КИИ и обеспечению их функционирования либо требований по обеспечению безопасности значимых объектов КИИ, если такие действия(бездействие) не содержат признаков уголовно наказуемого деяния. |
10 – 50 тысяч рублей |
50 – 100 тысяч рублей |
2 |
Нарушение порядка информирования о компьютерных инцидентах, реагирования на них, принятия мер по ликвидации последствий компьютерных атак, проведенных в отношении значимых объектов КИИ. |
10 - 50 тысяч рублей |
100 - 500 тысяч рублей |
3 |
Нарушение порядка обмена информацией о компьютерных инцидентах между субъектами КИИ РФ, между субъектами КИИ РФ и уполномоченными органами иностранных государств, международными, международными неправительственными и иностранными организациями, осуществляющими деятельность в области реагирования на компьютерные инциденты. |
20 - 50 тысяч рублей |
100 - 500 тысяч рублей |
Статья 19.7.15 |
Непредставление сведений, предусмотренных законодательством в области обеспечения безопасности критической информационной инфраструктуры Российской Федерации |
||
1 |
Непредставление или нарушение сроков представления в федеральный орган исполнительный власти, уполномоченный в области обеспечения безопасности КИИ, сведений о результатах присвоения объекту КИИ одной из категорий значимости, предусмотренных законодательством в области обеспечения безопасности КИИ, либо об отсутствии необходимости присвоения ему одной из таких категорий. |
10 – 50 тысяч рублей |
50 - 100 тысяч рублей |
2 |
Непредставление или нарушение порядка либо сроков представления в ГосСОПКА информации, предусмотренной законодательством в области обеспечения безопасности КИИ РФ, за исключением случаев, предусмотренных частью 2 статьи 13.12.1 КоАП. |
10 – 50 тысяч рублей |
100 - 500 тысяч рублей |
3 | Повторное совершение административного правонарушения, предусмотренного частью 1 настоящей статьи | 50 - 150 тысяч рублей | 100 - 200 тысяч рублей |