КИИ-инструктаж

Понять, относится ли компания к субъектам КИИ, стало проще после обновлений 187-ФЗ в прошлом году. Теперь это не абстрактная директива.

Кто попадает под КИИ и что делать

Все начинается с проверки по двум критериям. 

Первый критерий – отрасль. Под регулирование попадают 13 отраслей, включая энергетику, транспорт, связь и финансы. Ритейл, например, куда входят маркетплейсы, пока не в списке, но его добавление вполне вероятно. Второй критерий – масштаб бизнеса. На практике требования в первую очередь применяются к крупным организациям. 

Если оба пункта соблюдены, следующей задачей станет категорирование и оценка ущерба от простоя корпоративных систем. Речь идет о дискурсе с внутренней комиссией. Допустим, тут все решили. Как реализовать?

Зачем бизнес идет к провайдерам

Построение защищенной инфраструктуры с нуля требует инвестиций, экспертизы и времени. Поэтому для многих бизнесов логично размещать объекты КИИ в защищенном облаке.

Можно оставить критическое ядро систем у себя, а для всего остального (от резервирования до тестовых сред) использовать готовые защищенные сервисы облачного провайдера. Гибридный подход упрощает сопровождение и дает ту самую гибкость и устойчивость, которые требуются по закону. 

*Больше подробностей ищите в новом выпуске подкаста «КОДА КОДА», где все о КИИ рассказал Константин Анисимов, заместитель генерального директора Astra Cloud.