Полный комплекс услуг по категорированию объектов КИИ включает:
I. АНАЛИЗ КОРРЕКТНОСТИ ОТНЕСЕНИЯ К СУБЪЕКТУ КИИ и |
Анализ корректности отнесения Заказчика к субъекту КИИ:
Анализ состава комиссии по категорированию объектов КИИ:
Подготовка отчета по результатам анализа корректности отнесения Заказчика к субъекту КИИ и предложение по составу комиссии по категорированию. |
II. ОБСЛЕДОВАНИЕ, СБОР ДАННЫХ ОБ ОБЪЕКТАХ КИИ |
Проведение обследования процессов в рамках выполнения полномочий и инфраструктуры, с целью получения объективной информации для проведения категорирования:
Подготовка Аналитического отчета о результатах анализа перечня объектов КИИ (информационных систем, автоматизированных систем управления, информационно-телекоммуникационных систем) подлежащих категорированию, перечня критических процессов Заказчика |
III. МОДЕЛИРОВАНИЕ УГРОЗ И НАРУШИТЕЛЯ БЕЗОПАСНОСТИ ОБЪЕКТОВ КИИ |
Формирование моделей угроз безопасности объектов КИИ, подлежащих категорированию:
Подготовка Модели угроз и нарушителя безопасности для каждого объекта КИИ, подлежащего категорированию |
IV. КАТЕГОРИРОВАНИЕ ОБЪЕКТОВ КИИ |
На основе данных обследования и полученных объектов КИИ, подлежащих категорированию:
Подготовка проекта перечня объектов КИИ, для утверждения в комиссии по категорированию и его согласования с регулятором. Подготовка проекта Акта категорирования объектов КИИ и сведений в соответствии с формой, утвержденной приказом ФСТЭК России от 22.12.2017 №236, для утверждения в комиссии по категорированию и их подачи в Управление ФСТЭК России |
V. ПОВЫШЕНИЕ ОСВЕДОМЛЕННОСТИ ОТВЕТСТВЕННЫХ РАБОТНИКОВ В ОБЛАСТИ ОБЕСПЕЧЕНИЯ БЕЗОПАСНОСТИ КИИ |
Предоставление доступа к обучающему электронному курсу по обеспечении безопасности объектов критической информационной инфраструктуры в соответствии с законодательством РФ |