#УСЛУГИ 187-ФЗ

Услуги по категорированию объектов КИИ:

Федеральный закон от 26.07.2017 №187-ФЗ «О безопасности критической информационной инфраструктуры Российской Федерации» регулирует отношения в области обеспечения безопасности критической информационной инфраструктуры Российской Федерации (КИИ) в целях её устойчивого функционирования при проведении в её отношении компьютерных атак. Соответствовать Федеральному закону №187-ФЗ должны все организации, где присутствуют объекты КИИ, для этого должна осуществляться защита значимых объектов КИИ, в свою очередь, защиту обеспечивает грамотная реализация мероприятий по защите объектов КИИ.

Критическая информационная инфраструктура – это информационные системы, информационно-телекоммуникационные сети, автоматизированные системы управления субъектов КИИ, а также сети электросвязи, используемые для организации их взаимодействия. В свою очередь, субъекты КИИ – это компании, работающие в стратегически важных для государства областях., таких как здравоохранение, энергетика наука, транспорт, связь, банковская сфера и иных сферах финансового рынка, топливно-энергетического комплекса, в области атомной энергии, оборонной, ракетно-космической, горнодобывающей, металлургической и химической промышленности. Не сложно представить важность обеспечения безопасности КИИ.

Для выполнения в вашей организации требований Федерального Закона «О безопасности критической информационной инфраструктуры Российской Федерации», центр Кибербезопасности предоставляет услуги по выявлению критических объектов, их категорированию и подготовке необходимых мер для обеспечения безопасности объектов КИИ. Надзорными органами в этом вопросе является Федеральная служба по техническому и экспортному контролю (ФСТЭК) Российской Федерации и Федеральная служба безопасности Российской Федерации.

После выявления объектов КИИ, подлежащих категорированию выполняется их категорирование специально созданной комиссией в несколько этапов. Важно правильно провести эту процедуру, так как ответственность за нарушения при категорировании объектов КИИ несёт руководитель субъекта. Для этого разрабатываются проекты документов по категорированию объектов КИИ. Перечень объектов, затем, передаётся во ФСТЭК. Выполнить эти действия правильно вам помогут наши специалисты.

Затем, нашими специалистами осуществляется подготовка документов по результатам анализа угроз и о мерах, которые следует принять для защиты объектов КИИ. Таким документом, например, является Модель угроз безопасности КИИ. Важно составить Модель угроз по методике 2021 года, составленной ФСТЭК. Специалисты смогут адекватно определить уровень значимости объектов КИИ и отправить документы во ФСТЭК. Так же, они помогут вам создать систему безопасности объектов КИИ и укажут, какие принять меры по их защите.

Так же, после разработки модели угроз, специалисты центра Кибербезопасности помогут вам правильно спроектировать систему защиты информации и построить последовательный план по защите объектов КИИ.

Этапы категорирования

Анализ исходных данных информационной системы:

  • создание комиссии по категорированию объектов КИИ;

  • выявление всех бизнес-процессов организации;

  • определение критичных бизнес-процессов;

  • формирование и согласование перечня объектов КИИ;

  • отправка перечня объектов во ФСТЭК (до 1 сентября 2019г).

Категорирование КИИ:

  • сбор данных для категорирования объектов КИИ;

  • определение категорий значимости для КИИ;

  • анализ угроз безопасности;

  • отправка сведений о категорировании во ФСТЭК.

Меры по защите КИИ:

  • формирование требований по защите КИИ;

  • поставка и внедрение средств защиты;

  • оценка соответствия принятых мер текущему законодательству.

Стоимость категорирования рассчитывается индивидуально.