Услуги по категорированию объектов КИИ

Поможем выполнить требования ФЗ №187 “О безопасности критической информационной инфраструктуры Российской Федерации” и других НПА по безопасности КИИ.

Задать вопрос

УСЛУГИ ПО КАТЕГОРИРОВАНИЮ ОБЪЕКТОВ КИИ

Поможем выполнить требования ФЗ №187 “О безопасности критической информационной инфраструктуры Российской Федерации” и других НПА по безопасности КИИ.
Задать вопрос
Согласно Федеральному закону от 26.07.2017 № 187-ФЗ “О безопасности критической информационной инфраструктуры Российской Федерации” все организации, которые являются субъектом критической информационной инфраструктуры (КИИ), обязаны пройти процедуру категорирования, то есть установить соответствие объекта КИИ определенной категории значимости или отсутствие необходимости присвоения такой категории.

КТО ЯВЛЯЕТСЯ СУБЪЕКТОМ КИИ

К субъектам КИИ относятся организации, которым на праве собственности, аренды или на ином законном основании принадлежат информационные системы, информационно-телекоммуникационные сети, автоматизированные системы управления, функционирующие в определенных законом отраслях, а также организации, которые обеспечивают взаимодействие указанных систем или сетей. Сферы деятельности таких организаций:

  • Металлургическая промышленность
  • Горнодобывающая промышленность 
  • Топливно-энергетический комплекс
  • Химическая промышленность
  • Атомная энергия
  • Оборонная промышленность
  • Ракетно-космическая промышленность

  • Транспорт
  • Связь
  • Энергетика
  • Здравоохранение
  • Наука 
  • Банковская и иные сферы финансового рынка

Стоимость категорирования объектов КИИ

Стоимость услуг по категорированию объектов КИИ зависит от количества объектов КИИ, их географического расположения и других факторов. Оставьте заявку, чтобы узнать стоимость услуги для вашей организации.

Узнать стоимость

ЧТО ВХОДИТ В УСЛУГУ КАТЕГОРИРОВАНИЯ КИИ

Специалисты IT Полюс выполняют категорирование объектов КИИ в соответствии с требованиями ФЗ-187, ПП РФ № 127 и приказами ФСТЭК № 235, 239 и 236. Процедура категорирования КИИ включает следующие работы:

Этап 1

Определение критических процессов

Выявляем процессы, нарушение которых может привести к социальным, политическим, экономическим, экологическим последствиям или негативным последствиям (критические процессы). А также формируем перечень информационных систем, автоматизированных систем управления, информационно-телекоммуникационных сетей. 

ЭТАП 2

Категорирование объектов КИИ

Далее определяем программно-аппаратный состав объектов КИИ, типы возможных компьютерных инцидентов, применяемые средства защиты информации, организационные и технические меры обеспечения безопасности, типы нарушителей, их возможности и мотивацию, анализируем угрозы безопасности информации. Определяем категорию значимости выявленным объектам КИИ, либо принимаем решение об отсутствии необходимости присвоения категории. 

ЭТАП 3

Обеспечение безопасности ЗОКИИ

На 3 этапе разрабатываем модель угроз безопасности информации и модель нарушителя, определяем меры обеспечения безопасности значимых объектов КИИ (ЗОКИИ). 

РЕЗУЛЬТАТ УСЛУГИ

Кроме экспертной поддержки на всех этапах категорирования, вы получите конкретные рекомендации, как обеспечить безопасность объектов КИИ согласно требованиям ФСТЭК России, а также полный пакет документов, включая:

  • Приказ о создании комиссии по категорированию объектов КИИ;
  • Положение о комиссии по категорированию объектов КИИ;
  • План категорирования объектов КИИ;
  • Перечень объектов КИИ, подлежащих категорированию;
  • Проект Акта категорирования объекта КИИ;
  • Проект Сведений о результатах присвоения объектам КИИ одной из категорий значимости либо об отсутствии необходимости присвоения им одной из таких категорий (согласно форме приказа ФСТЭК России от 22 декабря 2017 г. № 236);
  • Модель угроз и нарушителя безопасности информации;
  • Состав мер обеспечения безопасности ЗОКИИ (частное техническое задание, аналитическое обоснование).

Сэкономьте время и бюджет

Доверьте категорирование объектов КИИ нашим специалистам. Мы поможем вам оперативно подготовиться и пройти проверку ФСТЭК и других регуляторов.

Заказать услугу

Отзывы клиентов

Экспертный аудит и категорирование объектов КИИ

Клиент –АО "Электротранспорт города Мурманска"


Cроки реализации проекта:

февраль 2023 года – март 2023 года

Проведение экспертного аудита и внедрение системы "АльфаДок"

Клиент – ГОБУЗ "Мурманская городская детская консультативно-диагностическая поликлиника"

Cроки реализации проекта:

март 2020 года — май 2020 года

Проведение экспертного аудита и внедрение системы "АльфаДок"

Клиент – ГОБУ "Имущественная казна Мурманской области"

Cроки реализации проекта:

апрель 2020 года — июнь 2020 года

Аудит информационной безопасности в области ЗПД и КИИ

Клиент – ГОБУЗ "Мурманская городская детская поликлиника № 5"

Cроки реализации проекта:

март 2020 года – май 2020 года

АЛЬФАДОК – сервис для автоматической подготовки документов по защите КИИ

Сервис "АльфаДок" – это инструмент управления процессами и мероприятиями по защите персональных данных, объектов КИИ, государственных и муниципальных информационных систем в организациях любой формы и масштаба.

АльфаДок поможет вам:

  • быстро сформировать всю необходимую документацию по защите КИИ,
  • разработать модель угроз по методике ФСТЭК России,
  • оценить свою готовность к проверке регуляторов
  • и не тратить время на постоянное отслеживание законодательства, так как в сервисе документация актуализируется автоматически.

Посмотрите возможности сервиса, сформируйте документацию по защите объектов КИИ, ПДн во время бесплатного 7-дневного периода.

Подробнее об АльфаДок Попробовать бесплатно

АльфаДок входит в Единый реестр российских программ для электронных вычислительных машин и баз данных под номером 1207.

Остались вопросы?

Свяжитесь с нами любым удобным способом. Наши эксперты проконсультируют вас, рассчитают стоимость категорирования и подготовят КП.

Контакты

info@it-pole.com
+7 (812) 679-50-08
Офис в Мурманске: 183039, улица Академика Книповича, дом 19А, 2-й этаж
Офис в Санкт-Петербурге:197341, Фермское шоссе, литер К., дом 12, офис 65-Н
CRM-форма появится здесь

Полезные материалы по информационной безопасности