В соответствии с 187-ФЗ "О безопасности критической информационной инфраструктуры Российской Федерации" от 26.07.2017 организациям и предприятиям необходимо определить и защищать критичные системы, функционирующие в следующих сферах:
- здравоохранения,
- науки,
- транспорта,
- связи,
- энергетики,
- банковской сферы и
- иных сферах финансового рынка,
- топливно-энергетического комплекса,
- области атомной энергии,
- оборонной промышленности,
- ракетно-космической промышленности,
- горнодобывающей промышленности,
- металлургической промышленности,
- химической промышленности,
- или организаций, которые обеспечивают взаимодействие указанных систем.
Под требования законодательства попадают следующие виды систем (объекты критической информационной инфраструктуры):
- информационные системы,
- автоматизированные системы управления,
- информационно-телекоммуникационные сети.
Этапы выполнения требований законодательства КИИ :
- Определить системы (объекты критической информационной инфраструктуры), обслуживающие критические процессы в организации/предприятии, с направлением перечня в ФСТЭК России;
- Осуществить категорирование объектов КИИ с направлением результатов в ФСТЭК России;
- Защищать значимые объекты КИИ по требованиям безопасности КИИ.
I этап выполнения требований 187-ФЗ "О безопасности критической информационной инфраструктуры РФ" обязует организации и предприятия сформировать перечень объектов КИИ, подлежащих категорированию, и направить перечень в ФСТЭК России.
В РФ сформированы перечни типовых отраслевых объектов критической информационной инфраструктуры.
Как показала практика проведения категорирования объектов КИИ, для ряда организаций и предприятий отношение к категорированию является лишь формальным, но при этом имеется обязанность провести категорирование и направить его результаты отраслевому регулятору и ФСТЭК России. Такими являются финансовые организации с небольшими оборотами, многие медицинские учреждения, предприятия не имеющие критичных систем автоматизации и так далее.
Предлагаемая МКЦ "АСТА-информ" услуга по определению и формированию перечня объектов КИИ, подлежащих категорированию, оптимально для организаций и предприятий, имеющих малый штат специалистов в области ИТ и информационной безопасности, небольшой бюджет, а также не планирующих в ближайший год вкладывать средства в защиту значимых объектов КИИ.
Стоимость услуги: от 29 990 рублей.
Преимущества услуги:
- экономия человеческих и временных ресурсов для организации/предприятия.
- полученные результаты работ уже согласовывались с регуляторами.
- низкая рыночная стоимость проведения работ.
| 1 | Заполнение Анкет для сбора данных об объектах КИИ в организации | Заказчик заполняет первичные (исходные) данные для категорирования, специалисты МКЦ «АСТА-информ» оказывают консультационную поддержку по заполнению Анкет. |
| 2 | Подготовка комплекта документов: локальных и для отправки в ФСТЭК | Разработка локальных документов, отражающие выполненные меры по формированию перечня объектов КИИ согласно Правилам категорирования. Готовим письма отраслевому регулятору и ФСТЭК России. |
| 3 | Поддержка организации в вопросах категорирования | Консультируем при оформлении документации, в вопросах формирования перечня процессов и объектов КИИ. |
| 4 | Повышение осведомленности в области КИИ ответственных работников | Предоставляем доступ к авторскому обучающему электронному семинару: «Как выполнить требования законодательства РФ в области критической информационной инфраструктуры». |
Особенности услуги:
- все работы проводятся удаленно без выезда на объекты Заказчика.
- в указанную стоимость услуги входит описание до 5 объектов КИИ Заказчика.
- в указанную услуги не входит процесс установления соответствия объекта КИИ критериям значимости и показателям их значений (это услуги II этапа работ).
- заполнение отчетных документов зависит от времени и полноты предоставленных сведений от Заказчика.
Стоимость II этапа работ по категорированию объектов КИИ, будет известна после выполнения работ по I этапу и зависит от количества полученных объектов КИИ, сферы деятельности и пожеланий Заказчика.
Если Вам необходим расширенный объем работ по обследованию систем организации и категорированию объектов КИИ, предлагаем воспользоваться стандартной услугой «Аудит организации и категорирование объектов КИИ».
Также можем предложить упрощённые варианты категорирования КИИ, осуществляемые в дистанционной форме «Защита критической информационной инфраструктуры».