Категорирование объектов критической информационной инфраструктуры (КИИ)

Федеральный закон № 187-ФЗ от 26 июля 2017 г «О безопасности критической информационной инфраструктуры Российской Федерации»(ФЗ) регулирует отношения в области обеспечения безопасности критической информационной инфраструктуры Российской Федерации (далее – КИИ) в целях ее устойчивого функционирования при проведении в отношении ее компьютерных атак. Статья 2 пункт 8 ФЗ определяет организации, попадающие под сферу действия настоящего ФЗ, определяемых как субъекты КИИ. 

Субъекты КИИ

- государственные органы, государственные учреждения, российские юридические лица и (или) индивидуальные предприниматели, которым на праве собственности, аренды или на ином законном основании принадлежат информационные системы, информационно-телекоммуникационные сети, автоматизированные системы управления, функционирующие в сфере 

• здравоохранения, 
• науки, 
• транспорта, 
• связи, 
• энергетики, 
• банковской сфере и иных сферах финансового рынка, 
• топливно-энергетического комплекса, 
• в области атомной энергии, 
• оборонной, 
• ракетно-космической, 
• горнодобывающей, 
• металлургической и химической промышленности, 
• российские юридические лица и (или) индивидуальные предприниматели, которые обеспечивают взаимодействие указанных систем или сетей.

Мероприятия для субъектов КИИ:

1) категорирование объектов КИИ (статья 7 ФЗ);
2) обеспечение безопасности значимых объектов КИИ (статья 10, статья 11 ФЗ);
3) подключение значимых объектов КИИ (далее – ЗОКИИ) к государственной системе обнаружения, предупреждения и ликвидации последствий компьютерных атак на информационные ресурсы Российской Федерации (далее – ГосСОПКА) (статья 9 пункт 2 подпункт 1 ФЗ).

Этапы категорирования объектов КИИ

Состав работ 1 этапа

• Определение перечня всех процессов организации, выявление процессов, нарушение которых может привести к социальным, политическим, экономическим, экологическим последствиям или негативным последствиям для обеспечения обороны страны (критических процессов).
• Определение перечня всех информационных систем, автоматизированных систем управления, информационно-телекоммуникационных сетей.
• Определение информационных систем, автоматизированных систем управления, информационно-телекоммуникационных сетей, обеспечивающих функционирование критических процессов.
• Подготовка необходимого пакета документации, предоставление проектов документов в электронном виде.

Результат работ 1 этапа

• проект Приказа о создании комиссии по категорированию объектов КИИ;
• проект Положения о комиссии по категорированию объектов КИИ;
• проект Плана категорирования объектов КИИ;
• отчет о проведении предварительного обследования;
• проект Перечня объектов КИИ, подлежащих категорированию

Состав работ 2 этапа

• Определение программно-аппаратного состава объектов КИИ, типов возможных компьютерных инцидентов, применяемых средств защиты информации, организационных и технических мер обеспечения безопасности, типов нарушителей, их возможностей и мотивации, анализ угроз безопасности информации.
• Присвоение объектам КИИ одной из категорий значимости, либо принятие решения об отсутствии необходимости присвоения им одной из таких категорий.
• Подготовка необходимого пакета документации, предоставление проектов документов в электронном виде Заказчику

Результат работ 2 этапа

• Проект Акта категорирования.
• Проект Сведений о результатах присвоения объектам КИИ одной из категорий значимости либо об отсутствии необходимости присвоения им одной из таких категорий согласно форме приказа ФСТЭК России от 22 декабря 2017 г. № 236.

ГК Робот икс организует и проводит совместно с партнерами полный комплекс мероприятий по консультированию, категорированию, обеспечению безопасности объектов КИИ и подключению к центру мониторинга ГосСОПКА.

Стоимость услуг рассчитывается индивидуально, по запросу. По любым вопросам обращайтесь к нам: напишите, позвоните или оставьте заявку и перезвоним мы.