Формирование перечня объектов КИИ

В соответствии с 187-ФЗ "О безопасности критической информационной инфраструктуры Российской Федерации" от 26.07.2017 организациям и предприятиям необходимо определить и защищать критичные системы, функционирующие в следующих сферах:

  • здравоохранения,
  • науки,
  • транспорта,
  • связи,
  • энергетики,
  • банковской сферы и иных сферах финансового рынка,
  • топливно-энергетического комплекса,
  • области атомной энергии,
  • оборонной промышленности,
  • ракетно-космической промышленности,
  • горнодобывающей промышленности,
  • металлургической промышленности,
  • химической промышленности,
  • или организаций, которые обеспечивают взаимодействие указанных систем.

Под требования законодательства попадают следующие виды систем (объекты критической информационной инфраструктуры):

  • информационные системы,
  • автоматизированные системы управления,
  • информационно-телекоммуникационные сети.

Этапы выполнения требований законодательства КИИ :

  1. Определить системы (объекты критической информационной инфраструктуры), обслуживающие критические процессы в организации/предприятии, с направлением перечня в ФСТЭК России;
  2. Осуществить категорирование объектов КИИ с направлением результатов в ФСТЭК России;
  3. Защищать значимые объекты КИИ по требованиям безопасности КИИ.

I этап выполнения требований 187-ФЗ "О безопасности критической информационной инфраструктуры РФ" обязует организации и предприятия сформировать перечень объектов КИИ, подлежащих категорированию, и направить перечень в ФСТЭК России.

Как показала практика проведения категорирования объектов КИИ, для ряда организаций и предприятий отношение к категорированию является лишь формальным, но при этом имеется обязанность провести категорирование и направить его результаты отраслевому регулятору и ФСТЭК России. Такими являются банки с небольшими оборотами в платежных системах, многие медицинские учреждения, предприятия не имеющие критичных систем автоматизации и так далее.

Предлагаемая МКЦ "АСТА-информ" услуга по определению и формированию перечня объектов КИИ, подлежащих категорированию, оптимально для организаций и предприятий, имеющих малый штат специалистов в области ИТ и информационной безопасности, небольшой бюджет, а также не планирующих в ближайший год вкладывать средства в защиту значимых объектов КИИ.

Стоимость услуги: 20 000 рублей.

Преимущества услуги:

  • экономия человеческих и временных ресурсов для организации/предприятия.
  • полученные результаты работ уже согласовывались с регуляторами.
  • низкая рыночная стоимость проведения работ.
1 Заполнение Анкет для сбора данных об объектах КИИ в организации Заказчик заполняет первичные (исходные) данные для категорирования, специалисты МКЦ «АСТА-информ» оказывают консультационную поддержку по заполнению Анкет.
2 Подготовка комплекта документов: локальных и для отправки в ФСТЭК Разработка локальных документов, отражающие выполненные меры по формированию перечня объектов КИИ согласно Правилам категорирования.
Готовим письма отраслевому регулятору и ФСТЭК России.
3 Поддержка организации в вопросах категорирования Консультируем при оформлении документации, в вопросах формирования перечня процессов и объектов КИИ.
4 Повышение осведомленности в области КИИ ответственных работников Предоставляем доступ к авторскому обучающему электронному семинару: «Как выполнить требования законодательства РФ в области критической информационной инфраструктуры».

Особенности услуги:

  • все работы проводятся удаленно без выезда на объекты Заказчика.
  • в указанную стоимость услуги входит описание до 12 объектов КИИ Заказчика.
  • в указанную услуги не входит процесс установления соответствия объекта КИИ критериям значимости и показателям их значений ( это услуги II этапа).
  • заполнение отчетных документов зависит от времени и полноты предоставленных сведений от Заказчика.

Стоимость II этапа работ по категорированию объектов КИИ, будет известна после выполнения работ по I этапу и зависит от количества полученных объектов КИИ, сферы деятельности и пожеланий Заказчика.

Если Вам необходим расширенный объем работ по обследованию систем организации и категорированию объектов КИИ, предлагаем воспользоваться стандартной услугой «Аудит организации и категорирование объектов КИИ».