Блог

Когда вопросы о том «Что относится к объектам критической информационной инфраструктуры?» и «Как провести категорирование объектов КИИ выдержав все сроки ФЗ-187?» для вас уже не актуальны, встает новый – «Что делать после категорирования? Как оценить и забюджетировать реализацию требований по обеспечению безопасности объектов КИИ?»

Приказ ФСТЭК №17 о защите ГИС претерпел довольно большое количество изменений. Всего их 14. Разберемся с каждым из изменений далее.

Категорирование объектов КИИ один из первых этапов работ по выполнению требований 187-ФЗ «О безопасности объектов КИИ в РФ». Очень часто возникают ситуации, когда категорирование объектов КИИ проведено, а что делать дальше нет четкого понимания. Согласно плана работ, после определения категории значимости объектов КИИ, необходимо выполнить обязательные требования для всех субъектов, даже при отсутствии категории. Давайте разберемся что делать субъекту КИИ после категорирования.

В выпущенном Положении №684-П Центробанк установил обязательные требования по защите информации для НФО. Рассмотрим подробнее.

Положения ЦБ №683-П и №684-П в чем же отличие, кому нужно соответствовать Положению №683-П, а кому №684-П. Разбираемся с пристрастием, таблицами и датами.

Безопасность КИИ или ФЗ-187 О безопасности критической информационной инфраструктуры. Что необходимо сделать для соответствия закону. 
Федеральный закон №-187 «О безопасности критической информационной инфраструктуры (КИИ) Российской Федерации» который вступил в силу 01 января 2018 г. постепенно набирает обороты и пополняется новыми подзаконными актами, которые часто не облегчают жизнь ИБ-специалисту. Давайте разберёмся в ситуации с КИИ (ФЗ-187), что ожидать и что необходимо предпринять....