Вы должны войти, чтобы создавать сообщения и темы.

Контроль требований

Кто контролирует выполнение требований закона о безопасности КИИ?

Основные функции контроля в области обеспечения безопасности объектов КИИ, включая нормативно-правовое регулирование, возложены на ФСТЭК и ФСБ. ФСТЭК отвечает за ведение реестра значимых объектов КИИ, формирование и контроль реализации требований по обеспечению их безопасности. ФСБ обеспечивает регулирование и координацию деятельности субъектов КИИ по развертыванию сил и средств ОПЛ КА, осуществляет сбор информации о компьютерных инцидентах и оценку безопасности КИИ, а также разрабатывает требования к средствам ОПЛ КА.

В отдельных случаях, касающихся сетей электросвязи и субъектов КИИ в банковской и иных сферах финансового рынка, разрабатываемые ФСТЭК и ФСБ требования должны согласовываться с Минкомсвязью ЦБ соответственно.

Порядок госконтроля в области обеспечения безопасности значимых объектов КИИ будет определен соответствующим постановлением правительства, проект которого уже подготовлен.

источник

По сути, исполнение требований данного закона находится пока в самом начале длинного пути, его применение только начинает налаживаться, и ещё ни одна организация не прошла полный цикл подготовки к исполнению закона.

К вопросу обеспечения безопасности значимых объектов КИИ необходимо подходить как к долговременному проекту, который займет несколько лет, и выстраивать его поэтапно. Поэтому прежде, чем погружаться в детали рекомендуется сделать общую оценку проекта.

Взвешенный подход также поможет сэкономить ресурсы и усилия. По опыту развития законодательства о защите персональных данных, которое неоднократно изменялось, стремление максимально быстро обеспечить выполнение требований может обернуться излишней тратой усилий и ресурсов на постоянные корректировки системы безопасности.

Не за горами 1 сентября, все субъекты КИИ в лице государственных органов и учреждений подадут во ФСТЭК перечни объектов, подлежащих категорированию.

ЧТО ВАЖНО?  Что с момента утверждения этого перечня объектов, у субъекта КИИ возникает зафиксированная в документах обязанность по взаимодействию с ФСБ в части реагирования и противодействия компьютерным атакам на объекты, включенные в этот самый перечень.

И вот тут возникают они. А они – это коммерческие предложения по предоставлению услуг корпоративных центров ГосСОПКА, SOC  и т.д. от сторонних организаций.

Яндекс.Метрика