Категорирование объектов КИИ

В рамках исполнения требований Федерального закона от 26.07.2017 № 187-ФЗ «О безопасности критической информационной инфраструктуры Российской Федерации» (далее — Закон) нашими специалистами проводятся мероприятия по категорированию значимых объектов КИИ.

Работы по категорированию включают в себя несколько этапов:

#1 
Создание комиссии по категорированию объектов КИИ;
#2 
Определение процессов и выявление критических процессов;
#3 
Определение и формирование перечня объектов КИИ;
#4 
Сбор исходных данных для категорирования объектов КИИ;
#5 
Анализ угроз безопасности объектов КИИ;
#6 
Категорирование объектов КИИ (оценка значимости и присвоение категории значимости);
#7 
Подготовка и отправка сведений о категорировании во ФСТЭК России.

В рамках первого этапа готовится Приказ о создании комиссии по категорированию, в состав которой включаются согласованные с Заказчиком квалифицированные ответственные лица.

Согласно второму этапу Заказчик совместно со специалистами компании «Информационные системы и аутсорсинг» определяет управленческие, технологические, производственные, финансово-экономические и иные процессы внутри организации Заказчика и определяет те из них, нарушение и прекращение которых может привести к негативным социальным, политическим, экономическим, экологическим последствиям, последствиям для обеспечения обороны страны, безопасности государства и правопорядка.

Далее специалисты компании «Информационные системы и аутсорсинг» определяют объекты критической информационной инфраструктуры, которые обрабатывают информацию, необходимую для обеспечения критических процессов, и (или) осуществляют управление, контроль или мониторинг критических процессов, а также формируют перечень объектов критической информационной инфраструктуры, подлежащих категорированию.

Этап анализа угроз безопасности КИИ включает в себя:

  • выявление группы угроз безопасности информации в отношении объекта КИИ, а также запрос имеющихся данные, в том числе статистических, о компьютерных инцидентах, произошедших ранее на объектах КИИ;
  • выявление возможных действий нарушителей в отношении объектов критической информационной инфраструктуры, а также иных источников угроз безопасности информации;
  • анализ угроз безопасности информации и уязвимостей, которые могут привести к возникновению компьютерных инцидентов на объектах критической информационной инфраструктуры.

Далее проводится оценка значимости объектов КИИ в соответствии с перечнем показателей критериев значимости масштаба возможных последствий в случае возникновения компьютерных инцидентов на них. Специалисты нашей компании по согласованию с Заказчиком осуществляет присвоение каждому из объектов критической информационной инфраструктуры одной из категорий значимости либо обосновывает принятие решения об отсутствии необходимости присвоения объекту одной из категорий значимости.

По итогу специалист компании «Информационные системы и аутсорсинг» осуществляет подготовку документа «Сведения о категорировании объектов КИИ» в соответствии с требованиями Приказа ФСТЭК России от 22.12.2017 №236 «Об утверждении формы направления сведений о результатах присвоения объекту КИИ одной из категорий значимости либо об отсутствии необходимости присвоения ему одной из таких категорий». Сведения о присвоении категории значимости направляются во ФСТЭК России и после проверки регулятором включаются в Реестр КИИ.

Категорирование объектов критической информационной инфраструктуры
Оставьте заявку, и уже завтра мы подготовим лучшее предложение

Оставьте заявку на нашем сайте или обратитесь по бесплатному номеру телефона 8-800-200-79-32

Услуги

Нужна консультация?

Пожалуйста оставьте заявку с помощью формы обратной связи.

Оставить заявку






Заказать обратный звонок

Вы можете заказать обратный звонок или позвонить
по телефону 8-800-200-7932






Я даю свое согласие Информационные системы и аутсорсинг (далее – isoit.ru) на обработку, с использованием средств автоматизации или без использования таких средств, моих персональных данных, представленных в настоящем обращении, включая сбор, запись, систематизацию, накопление, хранение, извлечение, использование, обезличивание, удаление и уничтожение персональных данных, в целях обработки настоящего электронного обращения, предоставления информации о результатах его рассмотрения и опросах сайта isoit.ru о качестве обслуживания.

Я согласен на предоставление мне информации посредством электронной почты, телефонных обращений, sms-сообщений, направления почтовой корреспонденции.

Согласие предоставляется с момента оформления настоящего обращения и действует в течение 5 (пяти) лет. Согласие может быть отозвано путем подачи в isoit.ru заявления об отзыве согласия.






Заказать обратный звонок

Вы можете заказать обратный звонок или позвонить
по телефону 8-800-200-7932