Оценка соответствия 187-ФЗ (КИИ)

Создание реестра, категорирование и оценка защищенности объектов КИИ

Оценка соответствия 187-ФЗ (КИИ)

Описание услуги категорирования объектов КИИ

Услуга категорирование объектов КИИ позволят выполнить требования ФЗ №187 “О безопасности критической информационной инфраструктуры Российской Федерации” и его подзаконных актов.

В процессе оказания Услуги производится обследование объектов КИИ, реализация технических и организационных мер, которые направлены на выполнение законодательства о КИИ.

В результате вы получите

  • Реестр объектов КИИ
  • Оценку соответствия защищенности объектов КИИ
  • Проект по созданию системы обеспечения информационной безопасности (СОИБ)
  • Пакет документов для направления во ФСТЭК
Категорирование объектов КИИ

Субъекты КИИ

Субъектом КИИ является организация, имеющая в своем составе объекты КИИ, нарушение деятельности которых может привести к значительному ущербу для обеспечения обороны и безопасности РФ. Сферы деятельности таких организаций:

наука

связь

транспорт

энергетика

здравоохра­нение

атомная энергия

оборонная промышленность

горнодобывающая промышленность

топливно-энергетического комплекс

ракетно-космическая промышленность

химическая промышленность

металлургическая промышленность

банковской сферы и иных сфер финансового рынка

Что получает Клиент в результате услуги категорирование КИИ

  • Анализ бизнес-процессов
  • Категорирование объектов КИИ
  • Отчет об оценке соответствия согласно Приказу ФСТЭК № 239
  • План действий по нейтрализации угроз
  • Документацию для направления во ФСТЭК
  • Проектирование системы СОИБ для каждого значимого объекта КИИ

Этапы по категорированию объектов критической информационной инфраструктуры

  1. Создание комиссии по категорированию объектов КИИ

  2. Составление перечня объектов КИИ

  3. Отправка перечня объектов КИИ во ФСТЭК

  1. Обследование объектов КИИ

  2. Разработка модели угроз

  3. Категорирование объектов КИИ

  4. Присвоение каждому объекту КИИ категории значимости (при наличии таких объектов КИИ)

  1. Заполнение формы согласно приказу Приказ N 236

  1. Формирование требований к обеспечению безопасности значимого объекта;

  2. Уточнение модели угроз безопасности информации;

  3. Разработка рекомендаций по нейтрализации отдельных угроз;

  4. Присвоение каждому объекту КИИ категории значимости (при наличии таких объектов КИИ)

  5. Разработка нормативной и распорядительной документации;

  6. Методическая помощь в опытной эксплуатации СЗИ;

  7. Пересмотр установленной категории значимости ОКИИ.

  1. Формирование пакета документов для направления во ФСТЭК

Категорирование объектов КИИ

Нормативная база КИИ

Закон устанавливает выделить объекты КИИ, нарушение деятельности которых может привести к различным видам ущерба, а также провести категорирование таких объектов
Федеральный закон «О безопасности КИИ РФ»
Постановление устанавливает правила категорирования объектов КИИ и присвоения им категории значимости
Постановлении Правительства РФ № 127
Приказ устанавливает требования к работникам, которые ответственны за безопасность и работоспособность объектов КИИ, СЗИ, документации и жизненному циклу значимых объектов КИИ.
Приказ ФСТЭК России № 235
Приказ устанавливает требования к аппаратным и программным компонентам ИТ инфраструктуры, а также к средствам защиты информации значимых объектов КИИ.
Приказ ФСТЭК России № 239
Приказ устанавливает требования к форме подачи сведений во ФСТЭК
Приказ ФСТЭК России № 236

Преимущества ITGLOBAL.COM

Лицензия ФСТЭК РФ
На деятельность по технической защите конфиденциальной информации
Лицензия ФСБ РФ
На деятельность по разработке, производству, распространению шифровальных

Наши клиенты

Часто задаваемые вопросы по категорированию КИИ

Создать комиссию по категорированию, которая составляет перечень бизнес-процессов, среди них выделяет критические и на их основе разрабатывает перечень объектов КИИ, подлежащих категорированию.

Может при наличии сотрудников в объекте КИИ, которые смогут корректно подготовить документы по категорированию объектов КИИ, разработать модель угроз и спроектировать систему защиты для значимых объектов КИИ (при их наличии).

Необходимо спроектировать систему защиты информации и разработать план работ по реализации спроектированной системы

Максимальный срок категорирования не должен превышать одного года со дня утверждения субъектом КИИ перечня объектов. 2. Перечень объектов КИИ надо подать во ФСТЭК в течение 5 дней после утверждения. 3 Акт категорирования объектов КИИ подается в течение 10 дней со дня утверждения Акта. 4. Пересмотр категории объекта КИИ проводится не реже 1 раз в 5 лет.

Предусмотрены административная и уголовные ответственности.

Cвязанные решения

Пользуясь нашим сайтом, вы соглашаетесь с тем, что мы используем cookies