КТО ЯВЛЯЕТСЯ СУБЪЕКТОМ КИИ
- Металлургическая промышленность
- Горнодобывающая промышленность
- Топливно-энергетический комплекс
- Химическая промышленность
- Атомная энергия
- Оборонная промышленность
- Ракетно-космическая промышленность
- Транспорт
- Связь
- Энергетика
- Здравоохранение
- Наука
- Банковская и иные сферы финансового рынка
- Государственная регистрация прав на недвижимое имущество и сделок с ним
Перечни типовых объектов КИИ
Установленные отраслевыми ведомствами
совместно с ФСТЭК России.
Стоимость категорирования объектов КИИ
Стоимость услуг по категорированию объектов КИИ зависит от количества объектов КИИ, их географического расположения и других факторов. Оставьте заявку, чтобы узнать стоимость услуги для вашей организации.
ЧТО ВХОДИТ В УСЛУГУ КАТЕГОРИРОВАНИЯ КИИ
Специалисты IT Полюс выполняют категорирование объектов КИИ в соответствии с требованиями ФЗ-187, ПП РФ № 127 и приказами ФСТЭК № 235, 239 и 236. Процедура категорирования КИИ включает следующие работы:
Этап 1
Определение критических процессов
Выявляем процессы, нарушение которых может привести к социальным, политическим, экономическим, экологическим последствиям или негативным последствиям (критические процессы). А также формируем перечень информационных систем, автоматизированных систем управления, информационно-телекоммуникационных сетей.
ЭТАП 2
Категорирование объектов КИИ
Далее определяем программно-аппаратный состав объектов КИИ, типы возможных компьютерных инцидентов, применяемые средства защиты информации, организационные и технические меры обеспечения безопасности, типы нарушителей, их возможности и мотивацию, анализируем угрозы безопасности информации. Определяем категорию значимости выявленным объектам КИИ, либо принимаем решение об отсутствии необходимости присвоения категории.
ЭТАП 3
Обеспечение безопасности ЗОКИИ
На 3 этапе разрабатываем модель угроз безопасности информации и модель нарушителя, определяем меры обеспечения безопасности значимых объектов КИИ (ЗОКИИ).
РЕЗУЛЬТАТ УСЛУГИ
Кроме экспертной поддержки на всех этапах категорирования, вы получите конкретные рекомендации, как обеспечить безопасность объектов КИИ согласно требованиям ФСТЭК России, а также полный пакет документов, включая:
- Приказ о создании комиссии по категорированию объектов КИИ;
- Положение о комиссии по категорированию объектов КИИ;
- План категорирования объектов КИИ;
- Перечень объектов КИИ, подлежащих категорированию;
- Проект Акта категорирования объекта КИИ;
- Проект Сведений о результатах присвоения объектам КИИ одной из категорий значимости либо об отсутствии необходимости присвоения им одной из таких категорий (согласно форме приказа ФСТЭК России от 22 декабря 2017 г. № 236);
- Модель угроз и нарушителя безопасности информации;
- Состав мер обеспечения безопасности ЗОКИИ (частное техническое задание, аналитическое обоснование).
Сэкономьте время и бюджет
Доверьте категорирование объектов КИИ нашим специалистам. Мы поможем вам оперативно подготовиться и пройти проверку ФСТЭК и других регуляторов.
Отзывы клиентов
Категорирование объектов КИИ и разработка документации для выполнения требований 187-ФЗ
сентябрь–октябрь 2024 года
Экспертный аудит и категорирование объектов КИИ
февраль 2023 года – март 2023 года
Проведение экспертного аудита и внедрение системы "АльфаДок"
Cроки реализации проекта:
март 2020 года — май 2020 года
Проведение экспертного аудита и внедрение системы "АльфаДок"
Cроки реализации проекта:
апрель 2020 года — июнь 2020 года
Аудит информационной безопасности в области ЗПД и КИИ
Cроки реализации проекта:
март 2020 года – май 2020 года
Поможем пройти проверку ФСБ и других регуляторов
Ваша организация получила представление от ФСБ России, ФСТЭК или Роскомнадзора? Предлагаем вам комплекс услуг по подготовке к проверке в области защиты персональных данных (ПДн) и объектов критической информационной инфраструктуры (ОКИИ).
Предварительное обследование (аудит)
- Оценка текущего состояния системы защиты информации, включая технические и организационные меры.
- Выявление уязвимостей и несоответствий требованиям законодательства.
- Анализ рисков утечки персональных данных и угроз информационной безопасности.
- Проверка соответствия применяемых средств криптографической защиты информации (СКЗИ) требованиям ФСБ России.
Категорирование КИИ
- Определение категорий объектов КИИ в соответствии с требованиями нормативно правовых актов (187-ФЗ, Постановление Правительства N 127, приказов ФСТЭК России N 235, 236, 239).
- Разработка и согласование документов, необходимых для представления в уполномоченные органы (включая ответы на представления регуляторов).
Проверка соответствия требованиям законодательства в области защиты ПДН
- Анализ процессов сбора, обработки, хранения и передачи персональных данных.
- Оценка соблюдения требований Федерального закона № 152-ФЗ «О персональных данных»
Помощь в прохождении внеплановой проверки
- Оперативная оценка текущего состояния защиты информации.
- Разработка плана действий для быстрого устранения критических уязвимостей.
- Сопровождение во время проверки и предоставление необходимых пояснений проверяющим органам.
Разработка и внедрение корректирующих мероприятий
- Разработка рекомендаций по усилению системы защиты информации, включая технические и организационные меры.
- Помощь во внедрении разработанных рекомендаций.
Консультации по порядку проведения проверки ФСБ России, ФСТЭК или Роскомнадзором
- Предоставление экспертной поддержки по вопросам взаимодействия с представителями регуляторов.
- Разъяснение прав и обязанностей проверяемых лиц.
АЛЬФАДОК – сервис для автоматической подготовки документов по защите КИИ
Сервис "АльфаДок" – это инструмент управления процессами и мероприятиями по защите персональных данных, объектов КИИ, государственных и муниципальных информационных систем в организациях любой формы и масштаба.
АльфаДок поможет вам:
- быстро сформировать всю необходимую документацию по защите КИИ,
- разработать модель угроз по методике ФСТЭК России,
- оценить свою готовность к проверке регуляторов
- и не тратить время на постоянное отслеживание законодательства, так как в сервисе документация актуализируется автоматически.
Посмотрите возможности сервиса, сформируйте документацию по защите объектов КИИ, ПДн во время бесплатного 7-дневного периода.
"АльфаДок" входит в Единый реестр российских программ для электронных вычислительных машин и баз данных под номером 1207.