Федеральный закон № 187-ФЗ от 26 июля 2017 г «О безопасности критической информационной инфраструктуры Российской Федерации»(ФЗ) регулирует отношения в области обеспечения безопасности критической информационной инфраструктуры Российской Федерации (далее – КИИ) в целях ее устойчивого функционирования при проведении в отношении ее компьютерных атак. Статья 2 пункт 8 ФЗ определяет организации, попадающие под сферу действия настоящего ФЗ, определяемых как субъекты КИИ.
Субъекты КИИ
- государственные органы, государственные учреждения, российские юридические лица и (или) индивидуальные предприниматели, которым на праве собственности, аренды или на ином законном основании принадлежат информационные системы, информационно-телекоммуникационные сети, автоматизированные системы управления, функционирующие в сфере
здравоохранения,
науки,
транспорта,
связи,
энергетики,
банковской сфере и иных сферах финансового рынка,
топливно-энергетического комплекса,
в области атомной энергии,
оборонной,
ракетно-космической,
горнодобывающей,
металлургической и химической промышленности,
российские юридические лица и (или) индивидуальные предприниматели, которые обеспечивают взаимодействие указанных систем или сетей.
Мероприятия для субъектов КИИ:
1) категорирование объектов КИИ (статья 7 ФЗ); 2) обеспечение безопасности значимых объектов КИИ (статья 10, статья 11 ФЗ); 3) подключение значимых объектов КИИ (далее – ЗОКИИ) к государственной системе обнаружения, предупреждения и ликвидации последствий компьютерных атак на информационные ресурсы Российской Федерации (далее – ГосСОПКА) (статья 9 пункт 2 подпункт 1 ФЗ).
Этапы категорирования объектов КИИ
Состав работ 1 этапа
Определение перечня всех процессов организации, выявление процессов, нарушение которых может привести к социальным, политическим, экономическим, экологическим последствиям или негативным последствиям для обеспечения обороны страны (критических процессов).
Определение перечня всех информационных систем, автоматизированных систем управления, информационно-телекоммуникационных сетей.
Определение информационных систем, автоматизированных систем управления, информационно-телекоммуникационных сетей, обеспечивающих функционирование критических процессов.
Подготовка необходимого пакета документации, предоставление проектов документов в электронном виде.
Результат работ 1 этапа
проект Приказа о создании комиссии по категорированию объектов КИИ;
проект Положения о комиссии по категорированию объектов КИИ;
проект Плана категорирования объектов КИИ;
отчет о проведении предварительного обследования;
проект Перечня объектов КИИ, подлежащих категорированию
Состав работ 2 этапа
Определение программно-аппаратного состава объектов КИИ, типов возможных компьютерных инцидентов, применяемых средств защиты информации, организационных и технических мер обеспечения безопасности, типов нарушителей, их возможностей и мотивации, анализ угроз безопасности информации.
Присвоение объектам КИИ одной из категорий значимости, либо принятие решения об отсутствии необходимости присвоения им одной из таких категорий.
Подготовка необходимого пакета документации, предоставление проектов документов в электронном виде Заказчику
Результат работ 2 этапа
Проект Акта категорирования.
Проект Сведений о результатах присвоения объектам КИИ одной из категорий значимости либо об отсутствии необходимости присвоения им одной из таких категорий согласно форме приказа ФСТЭК России от 22 декабря 2017 г. № 236.
ГК Робот икс организует и проводит совместно с партнерами полный комплекс мероприятий по консультированию, категорированию, обеспечению безопасности объектов КИИ и подключению к центру мониторинга ГосСОПКА.
Стоимость услуг рассчитывается индивидуально, по запросу. По любым вопросам обращайтесь к нам: напишите, позвоните или оставьте заявку и перезвоним мы.
Основное
Бренд
Робот икс
Тип продукта
Услуга
Лицензирование
Покупаю для
Коммерческой организации, Государственной организации, Учебного заведения
Наш менеджер готов ответить на все ваши вопросы, оставьте свои контакты, чтобы получить консультацию:
Бесплатная консультация
Документация по Категорирование объектов критической информационной инфраструктуры (КИИ)