Федеральный закон № 187-ФЗ от 26 июля 2017 г «О безопасности критической информационной инфраструктуры Российской Федерации»(ФЗ) регулирует отношения в области обеспечения безопасности критической информационной инфраструктуры Российской Федерации (далее – КИИ) в целях ее устойчивого функционирования при проведении в отношении ее компьютерных атак. Статья 2 пункт 8 ФЗ определяет организации, попадающие под сферу действия настоящего ФЗ, определяемых как субъекты КИИ.
Субъекты КИИ
- государственные органы, государственные учреждения, российские юридические лица и (или) индивидуальные предприниматели, которым на праве собственности, аренды или на ином законном основании принадлежат информационные системы, информационно-телекоммуникационные сети, автоматизированные системы управления, функционирующие в сфере
здравоохранения,
науки,
транспорта,
связи,
энергетики,
банковской сфере и иных сферах финансового рынка,
топливно-энергетического комплекса,
в области атомной энергии,
оборонной,
ракетно-космической,
горнодобывающей,
металлургической и химической промышленности,
российские юридические лица и (или) индивидуальные предприниматели, которые обеспечивают взаимодействие указанных систем или сетей.
Мероприятия для субъектов КИИ:
1) категорирование объектов КИИ (статья 7 ФЗ); 2) обеспечение безопасности значимых объектов КИИ (статья 10, статья 11 ФЗ); 3) подключение значимых объектов КИИ (далее – ЗОКИИ) к государственной системе обнаружения, предупреждения и ликвидации последствий компьютерных атак на информационные ресурсы Российской Федерации (далее – ГосСОПКА) (статья 9 пункт 2 подпункт 1 ФЗ).
Этапы категорирования объектов КИИ
Состав работ 1 этапа
Определение перечня всех процессов организации, выявление процессов, нарушение которых может привести к социальным, политическим, экономическим, экологическим последствиям или негативным последствиям для обеспечения обороны страны (критических процессов).
Определение перечня всех информационных систем, автоматизированных систем управления, информационно-телекоммуникационных сетей.
Определение информационных систем, автоматизированных систем управления, информационно-телекоммуникационных сетей, обеспечивающих функционирование критических процессов.
Подготовка необходимого пакета документации, предоставление проектов документов в электронном виде.
Результат работ 1 этапа
проект Приказа о создании комиссии по категорированию объектов КИИ;
проект Положения о комиссии по категорированию объектов КИИ;
проект Плана категорирования объектов КИИ;
отчет о проведении предварительного обследования;
проект Перечня объектов КИИ, подлежащих категорированию
Состав работ 2 этапа
Определение программно-аппаратного состава объектов КИИ, типов возможных компьютерных инцидентов, применяемых средств защиты информации, организационных и технических мер обеспечения безопасности, типов нарушителей, их возможностей и мотивации, анализ угроз безопасности информации.
Присвоение объектам КИИ одной из категорий значимости, либо принятие решения об отсутствии необходимости присвоения им одной из таких категорий.
Подготовка необходимого пакета документации, предоставление проектов документов в электронном виде Заказчику
Результат работ 2 этапа
Проект Акта категорирования.
Проект Сведений о результатах присвоения объектам КИИ одной из категорий значимости либо об отсутствии необходимости присвоения им одной из таких категорий согласно форме приказа ФСТЭК России от 22 декабря 2017 г. № 236.
ГК Робот икс организует и проводит совместно с партнерами полный комплекс мероприятий по консультированию, категорированию, обеспечению безопасности объектов КИИ и подключению к центру мониторинга ГосСОПКА.
Стоимость услуг рассчитывается индивидуально, по запросу. По любым вопросам обращайтесь к нам: напишите, позвоните или оставьте заявку и перезвоним мы.
Основное
Бренд
Робот икс
Тип продукта
Услуга
Лицензирование
Покупаю для
Коммерческой организации, Государственной организации, Учебного заведения
Документация по Категорирование объектов критической информационной инфраструктуры (КИИ)