Федеральный закон № 187-ФЗ от 26 июля 2017 г.
Федеральный закон № 187-ФЗ от 26 июля 2017 г. является главным документом, регулирующим деятельность промышленных предприятий, медицинских учреждений и банковского сектора (и других компаний, владеющих объектами КИИ) в области предотвращения и устранения последствий компьютерных атак.
Главные выдержки из закона, на которые необходимо обратить внимание:
- Документ регулирует отношения в области обеспечения безопасности критической информационной инфраструктуры в целях ее устойчивого функционирования при проведении в отношении нее компьютерных атак.
- Описывает объекты и субъекты КИИ.
- Описывает принципы катигорирования объектов КИИ.
- В ГосСОПКА осуществляются сбор, накопление, систематизация и анализ информации, которая поступает в данную систему через средства, предназначенные для обнаружения, предупреждения и ликвидации последствий компьютерных атак, информации, которая представляется субъектами КИИ и ФСТЭК России.
ФЗ устанавливает обязанности для субъектов КИИ:
- незамедлительно информировать о компьютерных инцидентах ФСБ России, а также ЦБ РФ (если субъект критической информационной инфраструктуры осуществляет деятельность в банковской сфере и в иных сферах финансового рынка) в установленном ими порядке;
- оказывать содействие должностным лицам ФСБ России в обнаружении, предупреждении и ликвидации последствий компьютерных атак, установлении причин и условий возникновения компьютерных инцидентов;
- в случае установки на объектах КИИ средств, предназначенных для обнаружения, предупреждения и ликвидации последствий компьютерных атак и реагирования на компьютерные инциденты, обеспечивать выполнение порядка, технических условий установки и эксплуатации таких средств, их сохранность.
Источник
Ответственность:
- Административная ответственность по ст. 13.12.1 КоАП РФ
- Уголовная ответственность по ст. 274.1 УК РФ, если был причинен вред КИИ
Ответственные лица
- Руководители государственных органов (организаций)
- Зам. руководителя по ИБ
Связанные документы:
- Федеральным законом от 7 июля 2003 года N 126-ФЗ “О связи”
- Указ №31с (О создании ГосСОПКА)
- Указ №620 (О совершенствовании ГосСОПКА)
- Указ №1234 (О концепции ГосСОПКА)
- Приказ ФСБ России от 24 июля 2018 г. N 367 (О ГосСОПКА)
ИТ-решения, которые закрывают требования нормативных документов
Kaspersky Symphony XDR
Мощная платформа для многоуровневого обнаружения атак, мониторинга, расследования, проактивного поиска угроз и реагирования на сложные инциденты.
Kaspersky ICS
Специализированная промышленная XDR-платформа для комплексной защиты предприятий различных индустрий.
Kaspersky Unified Monitoring and Analysis Platform (KUMA)
Решение повышает прозрачность защитной инфраструктуры, увеличивает эффективность мер защиты, позволяет обеспечить соответствие требованиям регулирующих органов и помогает выстроить долгосрочную стратегию обеспечения безопасности.
Kaspersky DDoS Protection
Минимизирует влияние DDoS-атак, обеспечивая постоянную доступность всей инфраструктуры и важнейших онлайн-ресурсов.
Kaspersky Scan Engine
Комплексная защита веб-приложений, прокси-серверов, сетевых хранилищ данных и почтовых шлюзов.
vGate
Средство защиты компонентов виртуальной платформы.
Континент 4
Универсальное устройство корпоративного уровня для всесторонней защиты сети (UTM) с поддержкой алгоритмов ГОСТ.
Континент 3
Централизованный комплекс для защиты сетевой инфраструктуры и создания VPN-сетей с использованием алгоритмов ГОСТ.
Континент ZTN
Клиентское приложение для защищенного доступа в корпоративную сеть с удаленных персональных компьютеров и смартфонов сотрудников.
Континент TLS
Система обеспечения защищенного удаленного доступа к веб-приложениям с использованием алгоритмов шифрования ГОСТ.
Secret Net LSP
Сертифицированное средство защиты от несанкционированного доступа к информационным ресурсам компьютеров, функционирующих под управлением дистрибутивов Linux.
Secret Net Studio for Linux
Сертифицированное средство защиты от несанкционированного доступа к информационным ресурсам
Secret Net Studio
Защита данных и инфраструктуры серверов и рабочих станций
СИНОНИКС
Программный комплекс позволяет организовать непрерывный обмен данными между двумя изолированными сегментами сети и обеспечить безопасность обмена с сохранением их изоляции.
СКДПУ НТ
Эффективная и взаимодополняющая система, которая обеспечивает всю функциональность PAM: от входа пользователя в систему до «умного» анализа потенциального инцидента.
Staffcop Enterprise
Программное обеспечение предназначено для обеспечения информационной безопасности и улучшения эффективности работы организаций и предприятий.
RuSIEM
SIEM-система, включающая корреляцию в режиме реального времени, визуализацию данных и поиск по ним, долгосрочное хранение сырых и нормализованных событий, инцидент менеджмент и отчеты.
ViPNet Administrator 4
Программный комплекс предназначен для настройки и управления виртуальной частной сетью.
ViPNet Client 4/4U
Решение, разработанное специально для защиты предприятий от сетевых атак с помощью фильтрации трафика.
ViPNet Coordinator IG
Индустриальный шлюз безопасности и межсетевой экран для защиты промышленных сетей.
ViPNet Coordinator KB
Модельный ряд шлюзов безопасности ViPNet, удовлетворяющий требованиям к средствам криптографической защиты информации по классу KB.
ViPNet CSP 4
Инструмент для надежной криптографической защиты информации.
ViPNet CSS Connect
Приложение для защищенного общения корпоративных пользователей.
ViPNet EndPoint Protection
Система комплексной защиты рабочих станций и серверов, предназначенная для предотвращения «файловых», «бесфайловых» и сетевых атак, обнаружения вредоносных действий и реакции на эти действия.
ViPNet HSM
Высокопроизводительная программно-аппаратная криптографическая платформа в составе продуктовой линейки ViPNet PKI.
ViPNet IDS 3
Сетевой сенсор обнаружения сетевых атак и вредоносного программного обеспечения в файлах, передаваемых в сетевом трафике, и предназначенный для интеграции в компьютерные сети с целью повышения уровня защищенности информационных систем, центров обработки данных, рабочих станций пользователей, серверов и коммуникационного оборудования.
ViPNet IDS HS
Система обнаружения вторжений, осуществляющая мониторинг и обработку событий внутри хоста.
ViPNet PKI Client
Универсальный программный комплекс, предназначенный для решения основных задач пользователя при работе с сервисами.
ViPNet PKI Service
Программно-аппаратный комплекс предназначенный для выполнения криптографических операций в прикладных сценариях информационных систем: генерации ключей, формирования и проверки электронной подписи (ЭП), шифрования данных.
ViPNet Policy Manager 4
Система для централизованного управления политиками безопасности.
ViPNet SafePoint
Программное обеспечение, нацеленное на применение разграничительных.
ViPNet Terminal 4
Решение позволяет организовать защищенный доступ к терминальному рабочему месту, которое представляет собой заданный для пользователя набор приложений.
ViPNet TLS Gateway
Шлюз безопасности, обеспечивающий аутентификацию пользователей и создание защищенных соединений в соответствии с TLS-протоколом.
ViPNet Coordinator HW 4/5
Линейка шлюзов безопасности, нацеленных на построение виртуальной сети и обеспечения защиты при передаче информации.
ViPNet Coordinator VA 4/5
Виртуальный шлюз безопасности для надежной защиты каналов связи.
ViPNet xFirewall 5
Шлюз безопасности — межсетевой экран следующего поколения, который устанавливается на границе сети, обеспечивает фильтрацию трафика на всех уровнях, позволяет создать гранулированную политику безопасности на основе учетных записей пользователей и списка приложений.
ViPNet L2-10G
Программно-аппаратный комплекс (ПАК) ViPNet L2-10G – шлюз безопасности, который обеспечивает шифрование данных в канале Ethernet (темная оптика, MAN, WAN, выделенный канал).