Контакты

Оценка соответствия 187-ФЗ (КИИ)

Создание реестра, категорирование и оценка защищенности объектов КИИ

Оценка соответствия 187-ФЗ (КИИ)

Описание услуги категорирования объектов КИИ

Услуга категорирование объектов КИИ позволят выполнить требования ФЗ №187 “О безопасности критической информационной инфраструктуры Российской Федерации” и его подзаконных актов.

В процессе оказания Услуги производится обследование объектов КИИ, реализация технических и организационных мер, которые направлены на выполнение законодательства о КИИ.

В результате вы получите

  • Реестр объектов КИИ
  • Оценку соответствия защищенности объектов КИИ
  • Проект по созданию системы обеспечения информационной безопасности (СОИБ)
  • Пакет документов для направления во ФСТЭК
Категорирование объектов КИИ

Субъекты КИИ

Субъектом КИИ является организация, имеющая в своем составе объекты КИИ, нарушение деятельности которых может привести к значительному ущербу для обеспечения обороны и безопасности РФ. Сферы деятельности таких организаций:

наука

связь

транспорт

энергетика

здравоохра­нение

атомная энергия

оборонная промышленность

горнодобывающая промышленность

топливно-энергетического комплекс

ракетно-космическая промышленность

химическая промышленность

металлургическая промышленность

банковской сферы и иных сфер финансового рынка

Что получает Клиент в результате услуги категорирование КИИ

  • Анализ бизнес-процессов
  • Категорирование объектов КИИ
  • Отчет об оценке соответствия согласно Приказу ФСТЭК № 239
  • План действий по нейтрализации угроз
  • Документацию для направления во ФСТЭК
  • Проектирование системы СОИБ для каждого значимого объекта КИИ

Этапы по категорированию объектов критической информационной инфраструктуры

  1. Создание комиссии по категорированию объектов КИИ

  2. Составление перечня объектов КИИ

  3. Отправка перечня объектов КИИ во ФСТЭК

  1. Обследование объектов КИИ

  2. Разработка модели угроз

  3. Категорирование объектов КИИ

  4. Присвоение каждому объекту КИИ категории значимости (при наличии таких объектов КИИ)

  1. Заполнение формы согласно приказу Приказ N 236

  1. Формирование требований к обеспечению безопасности значимого объекта;

  2. Уточнение модели угроз безопасности информации;

  3. Разработка рекомендаций по нейтрализации отдельных угроз;

  4. Присвоение каждому объекту КИИ категории значимости (при наличии таких объектов КИИ)

  5. Разработка нормативной и распорядительной документации;

  6. Методическая помощь в опытной эксплуатации СЗИ;

  7. Пересмотр установленной категории значимости ОКИИ.

  1. Формирование пакета документов для направления во ФСТЭК

Категорирование объектов КИИ

Нормативная база КИИ

Федеральный закон № 187

Постановление Правительства РФ № 127

Приказ ФСТЭК России № 235

Приказ ФСТЭК России № 239

Приказ ФСТЭК России № 236
Закон устанавливает выделить объекты КИИ, нарушение деятельности которых может привести к различным видам ущерба, а также провести категорирование таких объектов
Федеральный закон «О безопасности КИИ РФ»
Скачать
Постановление устанавливает правила категорирования объектов КИИ и присвоения им категории значимости
Постановлении Правительства РФ № 127
Скачать
Приказ устанавливает требования к работникам, которые ответственны за безопасность и работоспособность объектов КИИ, СЗИ, документации и жизненному циклу значимых объектов КИИ.
Приказ ФСТЭК России № 235
Скачать
Приказ устанавливает требования к аппаратным и программным компонентам ИТ инфраструктуры, а также к средствам защиты информации значимых объектов КИИ.
Приказ ФСТЭК России № 239
Скачать
Приказ устанавливает требования к форме подачи сведений во ФСТЭК
Приказ ФСТЭК России № 236
Скачать

Преимущества ITGLOBAL.COM

Лицензия ФСТЭК РФ
На деятельность по технической защите конфиденциальной информации
Лицензия ФСБ РФ
На деятельность по разработке, производству, распространению шифровальных

Наши клиенты

Часто задаваемые вопросы по категорированию КИИ

Создать комиссию по категорированию, которая составляет перечень бизнес-процессов, среди них выделяет критические и на их основе разрабатывает перечень объектов КИИ, подлежащих категорированию.

Может при наличии сотрудников в объекте КИИ, которые смогут корректно подготовить документы по категорированию объектов КИИ, разработать модель угроз и спроектировать систему защиты для значимых объектов КИИ (при их наличии).

Необходимо спроектировать систему защиты информации и разработать план работ по реализации спроектированной системы

Максимальный срок категорирования не должен превышать одного года со дня утверждения субъектом КИИ перечня объектов. 2. Перечень объектов КИИ надо подать во ФСТЭК в течение 5 дней после утверждения. 3 Акт категорирования объектов КИИ подается в течение 10 дней со дня утверждения Акта. 4. Пересмотр категории объекта КИИ проводится не реже 1 раз в 5 лет.

Предусмотрены административная и уголовные ответственности.

Cвязанные решения

Оценка соответствия 719‑П

Проверка соответствия ИТ-инфраструктуры новым требованиям Банка России к безопасности денежных переводов

Оценка соответствия 152‑ФЗ

audit
Помогаем привести бизнес-процессы в соответствие с федеральным законом № 152-ФЗ

Оценка соответствия 683-П

Проверяем ИТ-инфраструктуру и процессы ИБ кредитных организаций на соответствие требованиям Положения Банка России № 683-П, проводим оценку соответствия по ГОСТ 57580 и готовим подробный отчет для регулятора.

Оценка соответствия 742-П

Проверяем ИТ-инфраструктуру и процессы ИБ компании на соответствие требованиям Положения Банка России № 742-П.

Оценка соответствия 757-П

Проверяем ИТ-инфраструктуру и процессы ИБ компании на соответствие требованиям Положения Банка России № 757-П.

Оценка соответствия ГОСТ Р 57580

audit
Оценка соответствия инфраструктуры требованиям ГОСТ Р 57580

Оценка соответствия 802-П

Проверка соответствия ИТ-инфраструктуры и процессов ИБ требованиям Банка России
Пользуясь нашим сайтом, вы соглашаетесь с тем, что мы используем cookies