Как государство контролирует безопасность критической информационной инфраструктуры?

Государство контролирует безопасность критической информационной инфраструктуры (КИИ) с помощью Государственной системы обнаружения и ликвидации последствий информационных атак (ГосСОПКА). rb.ru

Некоторые задачи системы:

• отслеживать попытки несанкционированного доступа, проникновения в сети и другие кибератаки на значимые объекты; rb.ru
• собирать сведения о потенциальных угрозах, чтобы своевременно предупреждать организации и операторов КИИ об атаках; rb.ru
• устранять последствия компьютерных атак, например, локализовать заражение и восстанавливать работу сетей; rb.ru
• предоставлять рекомендации и данные об угрозах. rb.ru

ГосСОПКА координируется и управляется ФСБ России. rb.ru Для этого создаются специальные центры мониторинга и реагирования, которые размещают в разных регионах страны. rb.ru

Также для защиты КИИ в России создан Национальный координационный центр по компьютерным инцидентам (НКЦКИ). rb.ru Он предотвращает кибератаки для банков, энергетических и транспортных организаций, а также государственных учреждений. rb.ru

Государственный контроль проводится путём осуществления плановых или внеплановых проверок. normativ.kontur.ru fstec.ru Основанием для плановой проверки является истечение трёх лет со дня внесения сведений об объекте КИИ в реестр значимых объектов или окончания последней плановой проверки. normativ.kontur.ru Для внеплановой проверки могут быть следующие причины: истечение срока выполнения предписания об устранении нарушения, возникновение компьютерного инцидента, повлекшего негативные последствия, или приказ руководителя уполномоченного органа. www.sps-ib.ru normativ.kontur.ru

Безопасность КИИ регулируется законодательством и подзаконными актами, в том числе Федеральным законом от 26.07.2017 №187-ФЗ «О безопасности критической информационной инфраструктуры Российской Федерации». www.sps-ib.ru fstec.ru