sales@itglobal.com

+7 812 313-88-15

Контакты

Cервисы
Security
Соответствие требованиям регуляторов
Оценка соответствия 187-ФЗ (КИИ)

Оценка соответствия 187-ФЗ (КИИ)

Создание реестра, категорирование и оценка защищенности объектов КИИ

Описание услуги категорирования объектов КИИ

Услуга категорирование объектов КИИ позволят выполнить требования ФЗ №187 “О безопасности критической информационной инфраструктуры Российской Федерации” и его подзаконных актов.

В процессе оказания Услуги производится обследование объектов КИИ, реализация технических и организационных мер, которые направлены на выполнение законодательства о КИИ.

В результате вы получите

Реестр объектов КИИ
Оценку соответствия защищенности объектов КИИ
Проект по созданию системы обеспечения информационной безопасности (СОИБ)
Пакет документов для направления во ФСТЭК

Категорирование объектов КИИ

Субъекты КИИ

Субъектом КИИ является организация, имеющая в своем составе объекты КИИ, нарушение деятельности которых может привести к значительному ущербу для обеспечения обороны и безопасности РФ. Сферы деятельности таких организаций:

наука

связь

транспорт

энергетика

здравоохранение

атомная энергия

оборонная промышленность

горнодобывающая промышленность

топливно-энергетического комплекс

ракетно-космическая промышленность

химическая промышленность

металлургическая промышленность

банковской сферы и иных сфер финансового рынка

Что получает Клиент в результате услуги категорирование КИИ

Анализ бизнес-процессов
Категорирование объектов КИИ
Отчет об оценке соответствия согласно Приказу ФСТЭК № 239

План действий по нейтрализации угроз
Документацию для направления во ФСТЭК
Проектирование системы СОИБ для каждого значимого объекта КИИ

Этапы по категорированию объектов критической информационной инфраструктуры

Создание комиссии по категорированию объектов КИИ
Составление перечня объектов КИИ
Отправка перечня объектов КИИ во ФСТЭК

Обследование объектов КИИ
Разработка модели угроз
Категорирование объектов КИИ
Присвоение каждому объекту КИИ категории значимости (при наличии таких объектов КИИ)

Заполнение формы согласно приказу Приказ N 236

Формирование требований к обеспечению безопасности значимого объекта;
Уточнение модели угроз безопасности информации;
Разработка рекомендаций по нейтрализации отдельных угроз;
Присвоение каждому объекту КИИ категории значимости (при наличии таких объектов КИИ)
Разработка нормативной и распорядительной документации;
Методическая помощь в опытной эксплуатации СЗИ;
Пересмотр установленной категории значимости ОКИИ.

Формирование пакета документов для направления во ФСТЭК

Категорирование объектов КИИ

Нормативная база КИИ

Закон устанавливает выделить объекты КИИ, нарушение деятельности которых может привести к различным видам ущерба, а также провести категорирование таких объектов

Федеральный закон «О безопасности КИИ РФ»

Скачать

Постановление устанавливает правила категорирования объектов КИИ и присвоения им категории значимости

Постановлении Правительства РФ № 127

Скачать

Приказ устанавливает требования к работникам, которые ответственны за безопасность и работоспособность объектов КИИ, СЗИ, документации и жизненному циклу значимых объектов КИИ.

Приказ ФСТЭК России № 235

Скачать

Приказ устанавливает требования к аппаратным и программным компонентам ИТ инфраструктуры, а также к средствам защиты информации значимых объектов КИИ.

Приказ ФСТЭК России № 239

Скачать

Приказ устанавливает требования к форме подачи сведений во ФСТЭК

Приказ ФСТЭК России № 236

Скачать