В том числе:
- Федеральный закон от 26.07.2017 г. № 187-ФЗ «О безопасности критической информационной инфраструктуры Российской Федерации»;
- Постановление Правительства РФ от 08.02.2018 г. № 127 «Об утверждении Правил категорирования объектов критической информационной инфраструктуры Российской Федерации, а также перечня показателей критериев значимости объектов критической информационной инфраструктуры Российской Федерации и их значений»;
- Приказ ФСТЭК России от 22.12.2017 г. № 236 «Об утверждении формы направления сведений о результатах присвоения объекту критической информационной инфраструктуры одной из категорий значимости либо об отсутствии необходимости присвоения ему одной из таких категорий».
В части обязательных работ по категорированию объектов КИИ ООО Эрлайн» проводит работы по категорированию по следующим этапам:
I. Подготовка перечня объектов КИИ для направления во ФСТЭК (в соответствии с Постановлением Правительства РФ от 08.02.2018 г. № 127);
II. Подготовка сведений о результатах присвоения объекту кии одной из категории значимости либо об отсутствии необходимости присвоения ему одной из таких категорий (в соответствии с Постановлением Правительства РФ от 08.02.2018 г. № 12, Приказом ФСТЭК России от 22.12.2017 г. № 236);
I этап. Подготовка перечня объектов КИИ
Цель работ - выполнение п. 15 Постановления Правительства РФ от 08.02.2018 г. № 127.
В рамках данного этапа будут выполнены следующие работы:
- Разработка и согласование приказа об учреждении комиссии по категорированию;
- Опрос и анкетирование сотрудников организации с целью выявления критических процессов: управленческих, технологических, производственных, финансово-экономических и прочих;
- Определение ИС, АСУ, ИТС функционирующих в рамках критических процессов, их архитектуры и основных компонентов;
- Разработка акта и отчета обследования процессов и информационной инфраструктуры организации, а также Заключения об имеющихся в организации объектах КИИ;
- Подготовка перечня объектов КИИ для направления во ФСТЭК.
Цель работ - выполнение п. 17 Постановления Правительства РФ от 08.02.2018 г. № 127. Сведения оформляются в форме, регламентируемой Приказом ФСТЭК России от 22.12.2017 г. № 236.
Указанные сведения включают:
- сведения об объекте критической информационной инфраструктуры;
- сведения о субъекте критической информационной инфраструктуры, которому на праве собственности, аренды или ином законном основании принадлежит объект критической информационной инфраструктуры;
- сведения о взаимодействии объекта критической информационной инфраструктуры и сетей электросвязи;
- сведения о лице, эксплуатирующем объект критической информационной инфраструктуры;
- сведения о программных и программно-аппаратных средствах, используемых на объекте критической информационной инфраструктуры, в том числе средствах, используемых для обеспечения безопасности объекта критической информационной инфраструктуры и их сертификатах соответствия требованиям по безопасности информации (при наличии);
- сведения об угрозах безопасности информации и о категориях нарушителей в отношении объекта критической информационной инфраструктуры либо об отсутствии таких угроз;
- возможные последствия в случае возникновения компьютерных инцидентов на объекте критической информационной инфраструктуры либо сведения об отсутствии таких последствий;
- категорию значимости, которая присвоена объекту критической информационной инфраструктуры, или сведения об отсутствии необходимости присвоения одной из категорий значимости, а также сведения о результатах оценки показателей критериев значимости;
- организационные и технические меры, применяемые для обеспечения безопасности объекта критической информационной инфраструктуры, либо сведения об отсутствии необходимости применения указанных мер.
- Инвентаризация информационной инфраструктуры организации и объектов КИИ с целью определения всех её элементов, архитектуры и программно-аппаратного состава;
- Определения уязвимостей, угроз безопасности информации и категорий нарушителей в отношении каждого объекта критической информационной инфраструктуры;
- Анализ угроз и уязвимостей, которые могут привести к возникновению компьютерных инцидентов;
- Экспертный анализ возможного ущерба, причиненного в результате возникновения компьютерного инцидента на объекте КИИ – разработка экспертного заключения;
- Присвоение категории значимости объекта в разрезе каждого показателя значимости объектов КИИ – разработка заключения о категориях значимости объектов КИИ;
- Разработка Актов категорирования объектов КИИ;
- Заполнение формы сведений для направления и согласования со ФСТЭК.
Наши специалисты дадут Вам бесплатную консультацию, проведут подробный комплексный анализ возможных вариантов, предложат решение, оптимальное именно для Вашего бизнеса, осуществят поставку, монтаж и настройку необходимого оборудования.
Для получения предварительной консультации звоните по телефону: 56-01-01