Федеральный закон распространяется не только на государственные учреждения и органы власти, но и на российские юридические лица.
Что будет, если не выполнить комплекс мер по обеспечению безопасности объектов КИИ?
Вы можете установить принадлежность к субъектам КИИ и провести категорирование, но это лишь часть комплекса мер и процедур по обеспечению безопасности объектов КИИ.
В случае «компьютерного инцидента», повлекшего ущерб критической информационной инфраструктуре, предусмотрена уголовная ответственность вплоть до лишения свободы на 10 лет.
Чем опасно невыполнение всего комплекса мер?
Инциденты с КИИ могут приводить к большим финансовым потерям, остановке производства и серьезным репутационным рискам.
Проверить
В первую очередь необходимо проанализировать уставные документы компании: Устав (Положение), ЕГРЮЛ и документы, дающие разрешение на осуществление определенных видов деятельности (лицензии).
Далее определить, какие виды деятельности характерны для указанной компании, а затем, при помощи ОКВЭД определить сферу ее функционирования сверившись с перечнем из п. 8 ст. 2 187-ФЗ.
Если не обнаружили принадлежности своей организации к субъектам КИИ, вы также должны убедиться, что эксплуатируемая вашей организацией информационные системы(ИС)/информационно-телекоммуникационные системы(ИТКС)/автоматизированные системы управления (АСУ) не функционирует в указанных в п. 8 ст. 2 187-ФЗ. сферах. При этом при анализе ОКВЭД необходимо учитывать все виды деятельности предприятия (основные и дополнительные).
Чтобы снизить правовые риски, узнайте, принадлежит ли ваша организация к субъектам КИИ
Проверить
Узнайте, принадлежит ли организация к субъекту КИИ
Далее следует выполнение комплекса мер защиты объектов КИИ и периодический пересмотр результатов после любого изменения состава ИТ инфраструктуры, а также не реже, чем один раз в 3 года.
Узнайте, принадлежит ли организация к субъекту КИИ.
Проверить