Мы используем cookie для хранения данных. Продолжая использовать сайт, Вы даете свое согласие на работу с этими файлами.
OK

Оценка соответствия и категорирование объектов КИИ

Получить консультацию
Мы используем cookie для хранения данных. Продолжая использовать сайт, Вы даете свое согласие на работу с этими файлами.
OK
В соответствии с требованиями ФЗ-187 и Постановлением Правительства РФ № 127 субъекты критической информационной инфраструктуры должны провести категорирование объектов КИИ и направить сведения в ФСТЭК России.

Для чего это нужно?

  1. Для выполнения требований законодательства по обеспечению безопасности объектов КИИ.
  2. Для организации взаимодействия с центрами ГосСОПКА для обмена информацией о кибератаках.
  3. Для снижения рисков выхода из строя инфраструктуры ОКИИ.
  4. Для снижения репутационных рисков субъекта КИИ.
Что необходимо сделать для категорирования?
Этап 1. Создание комиссии по категорированию.
Этап 2. Комиссия по категорированию составляет перечень объектов КИИ и направляет сведения на согласование в ФСТЭК России (форма перечня приведена в информационном сообщении № 240/84/611 от 17.04.2020 г.).
Этап 3. Категорирование объектов КИИ (после согласования перечня).
Этап 4. Формирование Акта категорирования объектов КИИ (приказ 236 ФСТЭК России).
Этап 5. Отправка сведений в ФСТЭК России.
Что мы сделаем?
  1. Проведем аудит бизнес-процессов субъекта КИИ для выявления объектов КИИ, подлежащих категорированию.
  2. Разработаем модель угроз и нарушителя информационной безопасности.
  3. Проведем категорирование объектов КИИ.
  4. Проведем оценку соответствия требованиям приказа ФСТЭК России № 239 и подготовим список рекомендаций для приведения значимых объектов КИИ в соответствие требованиям информационной безопасности.
  5. Подготовим остальную организационно-распорядительную документацию.
  6. Поможем выполнить требования по импортозамещению.
Получить консультацию