Опыт
Более чем 50 реализованных проектов
Доверие
Крупнейшие компании СНГ из нефтегазовой и банковской сферы, ритейла, телекома, фармы и госсектора
Практичность
Рекомендаций и поддержка во внедрении
Категорирование/перекатегорирование объектов КИИ
Получите оценку и готовый пакет документов
В соответствии с Федеральным законом №187-ФЗ, субъекты КИИ - обязаны проводить категорирование принадлежащих им объектов КИИ.
Вы можете отдать нам эту задачу "под ключ", сняв с себя трудоёмкий процесс, требующий внимания на всех этапах, при этом не менее строгий к срокам.
Подготовить акт категорирования КИИ и направить его во ФСТЭК России
Что такое категорирование КИИ?
Определить актуальные угрозы и нарушителя
Подготовить документы для категорирования КИИ и назначения ответственных
Определить, относится ли Ваша система к объектам КИИ
Категорирование — это процесс установление соответствия объекта критической информационной инфраструктуры критериям значимости и показателям их значений, и присвоение ему одной из категорий значимости
Перекатегорирование КИИ – это процесс пересмотра и, если необходимо, изменения категории значимости объекта КИИ. Перекатегорирование небоходимо проводить не реже одного раза в 5 лет или в случае изменения показателей критериев значимости объектов или их значений. Его проводят, чтобы привести меры защиты в соответствие с реальными рисками, оптимизировать расходы на безопасность, а также учесть изменения в законодательстве или в самом объекте КИИ, например, изменения его структуры или функциональности.
В рамках процессе категорирования и перекатегорирования, необходимо:
Перекатегорирование КИИ – это процесс пересмотра и, если необходимо, изменения категории значимости объекта КИИ. Перекатегорирование небоходимо проводить не реже одного раза в 5 лет или в случае изменения показателей критериев значимости объектов или их значений. Его проводят, чтобы привести меры защиты в соответствие с реальными рисками, оптимизировать расходы на безопасность, а также учесть изменения в законодательстве или в самом объекте КИИ, например, изменения его структуры или функциональности.
В рамках процессе категорирования и перекатегорирования, необходимо:
4
Определение категории значимости
На основе собранной информации и подготовленных документов, осуществляется присвоение категории значимости каждому объекту КИИ.
5
Оформление и отправка результатов во ФСТЭК
Мы оформим результаты категорирования в Акте категорирования в соответсвии с Приложением № 9 к Методическим рекомендациям по категорированию объектов КИИ. Акт категорирования будет содержать сведения об объектах КИИ, присвоенных категориях и обоснование их присвоения.
После подписания, мы направим Акт во ФСТЭК России для утверждения выбранных категорий.
После подписания, мы направим Акт во ФСТЭК России для утверждения выбранных категорий.
1
Создание комиссии по категорированию
Мы помогаем создать комиссию по категорированию, в которую входят руководитель субъекта КИИ (или уполномоченное им лицо), сотрудники службы ИБ, IT-специалисты, а также, при их наличии, сотрудники, ответственные за гражданскую оборону и государственную тайну. А также готовим Приказ и Положение о создании комиссии по категорированию объектов критической информационной инфраструктуры (КИИ)
3
Сбор сведений
Мы подготовим материалы в соответствии с Приказом ФСТЭК России № 236 от 22.12.2017г. «Об утверждении формы направления сведений о результатах присвоения объекту КИИ одной из категорий значимости либо об отсутствии необходимости присвоения ему одной из таких категорий".
2
Определение объектов КИИ
Мы проведём поиск и идентификацию объектов КИИ в соответствии с типовым перечня для соответствующих отраслей.
Как проходит категорирование КИИ?
Мы уже ни один год помогаем собственникам, руководителям и ИТ-директорам неординарных организаций в трезвой оценке и радикальном совершенствовании систем информационной безопасности.
Почему стоит доверить расследование инцидента ИБ компании АБП2Б?
Имеем все необходимые сертификаты и лицензии ФСБ и ФСТЭК России
Наши специалисты имеют необходимые сертификаты по безопасности сетевой инфраструктуры и работе с данными
Безоговорочно соблюдаем конфиденциальность
Ориентируемся на практическую пользу и понятные объяснения
Имеем команду высококвалифицированных технических специалистов
Обеспечиваем техническую поддержку
Ответы на частые вопросы по категорированию объектов КИИ?
К сферам КИИ относятся отрасли со стратегическим значением для государства: здравоохранение, наука, транспорт, связь, энергетика, банковская сфера, сферы финансового рынка, ТЭК, атомная энергетика, ОПК, ракетно-космическая, горнодобывающая, металлургическая и химическая промышленность.
Объектами критической инфраструктуры (ОКИИ) являются информационные системы, сети и системы управления, используемые в этих сферах, а субъектами — организации, владеющие этими объектами.
Для подачи документов на категорирование / перекатегорирование необходимо собрать пакет документов, включающий Сведения об объекте КИИ (наименование, архитектура, местоположение), Сведения о субъекте КИИ (организация, руководство), Сведения о сетевых взаимодействиях, Сведения об эксплуатирующем лице, Сведения о программно-аппаратных средствах, Сведения об угрозах и нарушителях (по банку данных ФСТЭК и модели угроз), Сведения о расчетах ущерба по критериям значимости (ПП-127).
Существуют 3 категории, где 1-я — высокая, 3-я — низкая. Возможен также вариант «без категории».
Категорирование объектов КИИ необходимо для определения их значимости и установления соответствующего уровня мер безопасности для минимизации возможного ущерба.
Предотвратите проблемы заранее!
Оставьте заявку для получения консультации по вопросам проведения аудита информационной безопасности!
Сообщение об успешной отправке!