КТО ЯВЛЯЕТСЯ СУБЪЕКТОМ КИИ
- Металлургическая промышленность
- Горнодобывающая промышленность
- Топливно-энергетический комплекс
- Химическая промышленность
- Атомная энергия
- Оборонная промышленность
- Ракетно-космическая промышленность
- Транспорт
- Связь
- Энергетика
- Здравоохранение
- Наука
- Банковская и иные сферы финансового рынка
- Государственная регистрация прав на недвижимое имущество и сделок с ним
Перечни типовых объектов КИИ
Установленные отраслевыми ведомствами
совместно с ФСТЭК России.
Стоимость категорирования объектов КИИ
Стоимость услуг по категорированию объектов КИИ зависит от количества объектов КИИ, их географического расположения и других факторов. Оставьте заявку, чтобы узнать стоимость услуги для вашей организации.
ЧТО ВХОДИТ В УСЛУГУ КАТЕГОРИРОВАНИЯ КИИ
Специалисты IT Полюс выполняют категорирование объектов КИИ в соответствии с требованиями ФЗ-187, ПП РФ № 127 и приказами ФСТЭК № 235, 239 и 236. Процедура категорирования КИИ включает следующие работы:
Этап 1
Определение критических процессов
Выявляем процессы, нарушение которых может привести к социальным, политическим, экономическим, экологическим последствиям или негативным последствиям (критические процессы). А также формируем перечень информационных систем, автоматизированных систем управления, информационно-телекоммуникационных сетей.
ЭТАП 2
Категорирование объектов КИИ
Далее определяем программно-аппаратный состав объектов КИИ, типы возможных компьютерных инцидентов, применяемые средства защиты информации, организационные и технические меры обеспечения безопасности, типы нарушителей, их возможности и мотивацию, анализируем угрозы безопасности информации. Определяем категорию значимости выявленным объектам КИИ, либо принимаем решение об отсутствии необходимости присвоения категории.
ЭТАП 3
Обеспечение безопасности ЗОКИИ
На 3 этапе разрабатываем модель угроз безопасности информации и модель нарушителя, определяем меры обеспечения безопасности значимых объектов КИИ (ЗОКИИ).
РЕЗУЛЬТАТ УСЛУГИ
Кроме экспертной поддержки на всех этапах категорирования, вы получите конкретные рекомендации, как обеспечить безопасность объектов КИИ согласно требованиям ФСТЭК России, а также полный пакет документов, включая:
- Приказ о создании комиссии по категорированию объектов КИИ;
- Положение о комиссии по категорированию объектов КИИ;
- План категорирования объектов КИИ;
- Перечень объектов КИИ, подлежащих категорированию;
- Проект Акта категорирования объекта КИИ;
- Проект Сведений о результатах присвоения объектам КИИ одной из категорий значимости либо об отсутствии необходимости присвоения им одной из таких категорий (согласно форме приказа ФСТЭК России от 22 декабря 2017 г. № 236);
- Модель угроз и нарушителя безопасности информации;
- Состав мер обеспечения безопасности ЗОКИИ (частное техническое задание, аналитическое обоснование).
Сэкономьте время и бюджет
Доверьте категорирование объектов КИИ нашим специалистам. Мы поможем вам оперативно подготовиться и пройти проверку ФСТЭК и других регуляторов.
Отзывы клиентов
АЛЬФАДОК – сервис для автоматической подготовки документов по защите КИИ
Сервис "АльфаДок" – это инструмент управления процессами и мероприятиями по защите персональных данных, объектов КИИ, государственных и муниципальных информационных систем в организациях любой формы и масштаба.
АльфаДок поможет вам:
- быстро сформировать всю необходимую документацию по защите КИИ,
- разработать модель угроз по методике ФСТЭК России,
- оценить свою готовность к проверке регуляторов
- и не тратить время на постоянное отслеживание законодательства, так как в сервисе документация актуализируется автоматически.
Посмотрите возможности сервиса, сформируйте документацию по защите объектов КИИ, ПДн во время бесплатного 7-дневного периода.
АльфаДок входит в Единый реестр российских программ для электронных вычислительных машин и баз данных под номером 1207.