В соответствии с 187-ФЗ "О безопасности критической информационной инфраструктуры Российской Федерации" от 26.07.2017 организациям и предприятиям необходимо определить и защищать критичные системы, функционирующие в следующих сферах:
- здравоохранения, науки, транспорта, связи,
- энергетики,
- банковской сферы и иных сферах финансового рынка, топливно-энергетического комплекса, области атомной энергии, оборонной промышленности, ракетно-космической промышленности, горнодобывающей промышленности, металлургической промышленности, химической промышленности, или организаций, которые обеспечивают взаимодействие указанных систем.
Этапы выполнения требований законодательства КИИ :
- Определить системы (объекты критической информационной инфраструктуры), обслуживающие критические процессы в организации/предприятии, с направлением перечня в ФСТЭК России;
- Осуществить категорирование объектов КИИ с направлением результатов в ФСТЭК России;
- Защищать значимые объекты КИИ по требованиям безопасности КИИ.
Выполнение требований 187-ФЗ "О безопасности критической информационной инфраструктуры РФ" обязательно для организаций/предприятий владеющими объектами, обеспечивающими электроснабжение населения (объектами обеспечения жизнедеятельности населения).
Уже сейчас ФСТЭК России и ФСБ России могут привлекать к ответственности за нарушения в сфере КИИ (ст. 13.12.1 и 19.7.15 КоАП РФ). Причем государственные учреждения должны были осуществить категорирование КИИ и отчитаться во ФСТЭК России до 01.09.2020 года (ПП N452 от 13.04.19), а остальным организациям соответствующие сроки настоятельно рекомендованы регулятором.
Предлагаемое МКЦ "АСТА-информ" дистанционное категорирование объектов КИИ оптимально для организаций/предприятий, имеющих ограниченный штат специалистов в области ИТ и информационной безопасности, небольшую или несложную информационную инфраструктуру.
Стоимость дистанционной услуги: от 159 900 рублей.
Преимущества услуги категорирования:
- экономия человеческих и временных ресурсов для организации.
- полученные результаты работ уже согласовывались с регуляторами.
- поддержка при запросах регуляторов в части категорирования КИИ.
- низкая рыночная стоимость проведения работ.
I | Заполнение Анкет для сбора данных об объектах КИИ в организации | Заказчик заполняет первичные (исходные) данные для категорирования, специалисты МКЦ «АСТА-информ» оказывают консультационную поддержку по заполнению Анкет. Также предоставляются типовые формы заполнения. |
II | Подготовка комплекта документов: локальных и для отправки в ФСТЭК | Готовим письма и локальные документы, отражающие выполненные в организации мероприятия согласно Правилам категорирования, указанным в Постановлении Правительства N 127, согласно утвержденного Перечня типовых отраслевых объектов критической информационной инфраструктуры, функционирующих в сфере энергетики. |
III | Поддержка организации в вопросах категорирования | Консультируем при оформлении документации, ответах на вопросы/запросы регуляторов. |
IV | Повышение осведомленности в области КИИ ответственных работников | Предоставляем доступ к авторскому обучающему электронному семинару: «Как выполнить требования законодательства РФ в области критической информационной инфраструктуры». |
Особенности услуги:
- работы проводятся удаленно без выезда на объекты Заказчика.
- для облегчения сбора первичной информации Заказчику предоставляются типовые отраслевые решения.
- в указанную стоимость услуги входит категорирование до 3 объектов КИИ организации (свяжитесь с нами, если у вас больше).
- информация на сайте не является публичной офертой, перед подписанием договора необходимо согласование условий.
- заполнение отчетных документов зависит от предоставления сведений от Заказчика.
Образец типового Договора по категорированию объектов КИИ
Если Вам необходим выезд наших специалистов для обследования и сбора информации, разработка индивидуальных моделей угроз объектов КИИ и иной документации, предоставления программ автоматизации и других решений - звоните, обсудим условия.