Этапы работ по категорированию объектов КИИ организации

Вернуться к услуге

Этап 1.

  1. Заполнение Анкет для сбора данных об объектах критической информационной инфраструктуры в организации:

На этапе сбора данных об объектах критической информационной инфраструктуры (далее КИИ) в организации выполняются следующие работы:

  1. направление Анкет для сбора сведений о процессах деятельности организации, сведений для определения критических процессов, для выявления объектов критической информационной инфраструктуры.
  • Заказчику предоставляются типовые формы заполнения Анкет исходя из сферы деятельности организации.
  1. Заказчик заполняет исходные данные для категорирования
  • специалисты МКЦ «АСТА-информ» оказывают консультационную поддержку по заполнению Анкет
  1. Заказчик направляет заполненные Анкеты.

Срок выполнения работ: зависит от сроков предоставления сведений Заказчиком

 

  1. Подготовка комплекта документов локальных и для отправки в ФСТЭК России:

Локальные документы, отражающие выполненные в организации мероприятия согласно Правилам категорирования, указанным в Постановлении Правительства от 8 февраля 2018 г №127 «Об утверждении Правил категорирования объектов критической информационной инфраструктуры». Разрабатываются в т.ч. протоколы (акты) комиссии по категорированию в организации, которые подтверждают и обосновывают правильность выполненных организацией действий.

2.1. На этапе подготовки первоочередного комплекта локальных документов на основании полученной от Вас информации разрабатываются следующие документы:

  1. Приказ «О создании комиссии по категорированию объектов критической информационной инфраструктуры».
  2. Положение о комиссии по категорированию объектов критической информационной инфраструктуры.
  3. Протокол заседания комиссии по категорированию объектов критической информационной инфраструктуры.
  4. Перечень информационных ресурсов организации (информационных систем, автоматизированных систем управления и информационно-телекоммуникационных систем).
  5. Перечень процессов, реализуемых в рамках осуществления видов деятельности, функций, полномочий.
  6. Перечень критических процессов организации.
  7. Перечень потенциальных объектов КИИ: информационных систем, информационно-телекоммуникационных сетей, автоматизированных систем управления, которые обрабатывают информацию, необходимую для обеспечения критических процессов, или осуществляют управление, контроль или мониторинг критических процессов.
  8. Письмо вышестоящему органу управления (Министерству, Администрации, МИАЦ и т.п.) в целях согласования перечня объектов критической информационной инфраструктуры, подлежащих категорированию.
  9. Перечень объектов критической информационной инфраструктуры, подлежащих категорированию.
  10. Приказ «Об утверждении перечня объектов критической информационной инфраструктуры, подлежащих категорированию».

2.2. На этапе подготовки первого комплекта документов для отправки в ФСТЭК России разрабатываются:

  1. Письмо в ФСТЭК России с утвержденным перечнем объектов критической информационной инфраструктуры, подлежащих категорированию.

2.2. На этапе подготовки второго комплекта локальных документов разрабатываются проекты документов для объектов КИИ организации:

  1. Протокол(ы) определения категории значимости каждого объекта критической информационной инфраструктуры организации.
  2. Акт(ы) определения категории значимости каждого объекта критической информационной инфраструктуры организации.
  3. Сведения о результатах категорирования по установленной форме приказа ФСТЭК России №236 от 22.12.2017 г.

2.4. На этапе подготовки второго комплекта документов для отправки в ФСТЭК России разрабатываются:

  1. Письмо в ФСТЭК России с результатами категорирования объектов критической информационной инфраструктуры согласно установленной форме приказа ФСТЭК России №236 от 22.12.2017 г.

К выше указанным документам прилагается понятный Алгоритм действий для ответственных работников организации. Дополнительно можно воспользоваться обучающим видеосеминаром (п.4).

Срок выполнения работ: до 10 рабочих дней с даты получения всех заполненных Анкет (п.1) от Заказчика.

 

Этап 2.

  1. Отправка сведений отраслевому регулятору и ФСТЭК России.

Поддержка организации в вопросах категорирования.

Отправка сведений отраслевому регулятору и ФСТЭК России осуществляет Заказчик. МКЦ «АСТА-информ» оказывают консультационную поддержку (по email, телефону, мессенджеру) в вопросах, связанных с категорированием объектов КИИ у организации.

3.1. На этапе отправки сведений Заказчиком отраслевому регулятору и ФСТЭК России выполняются следующие работы:

  1. Заказчик отправляет отраслевому регулятору для согласования перечень объектов критической информационной инфраструктуры, подлежащих категорированию.
  2. Заказчик отправляет в ФСТЭК России утвержденный перечень объектов критической информационной инфраструктуры, подлежащих категорированию.
  3. Заказчик отправляет в ФСТЭК России сведения о результатах категорирования объектов критической информационной инфраструктуры согласно установленной форме приказа ФСТЭК России №236 от 22.12.2017 г.
  4. МКЦ «АСТА-информ» оказывают консультационную поддержку при ответах на запросы отраслевого регулятора и ФСТЭК России.

3.2. На этапе поддержки организации в вопросах категорирования выполняются следующие работы:

  1. Общая поддержка в вопросах разработанной документации по категорированию объектов КИИ у организации, рекомендации по совершенствованию документации;
  2. Гарантия выполненных услуг (разработанной документации для организации);
  3. Поддержка при ответах на запросы регулятора и надзорных органов в части разработанной документации по категорированию объектов КИИ организации.

Срок предоставления поддержки: в течении 2024 года.

 

  1. Повышение осведомленности в области КИИ ответственных работников.

Предоставление доступа к авторскому обучающему электронному семинару: «Как выполнить требования законодательства РФ в области КИИ».

Семинар предоставит ответственным работникам (комиссии по категорированию):

  • разъяснения законодательства по критической информационной инфраструктуре в РФ;
  • необходимые действия организации, ответственных лиц;
  • как внедрить разработанные документы;
  • что направлять в ФСТЭК России;
  • что делать дальше.

Срок предоставления доступа к сервису обучения: в течении 2024 года.

 

Цена, сроки, состав и порядок работ может меняться, в т.ч. согласно требованиям законодательства РФ,
позиции регуляторов и надзорных органов, общей ситуацией в сфере защиты информации РФ.
Просим согласовывать все условия в момент заключения договора.

Вернуться к услуге