Этап 1.
- Заполнение Анкет для сбора данных об объектах критической информационной инфраструктуры в организации:
На этапе сбора данных об объектах критической информационной инфраструктуры (далее КИИ) в организации выполняются следующие работы:
- направление Анкет для сбора сведений о процессах деятельности организации, сведений для определения критических процессов, для выявления объектов критической информационной инфраструктуры.
- Заказчику предоставляются типовые формы заполнения Анкет исходя из сферы деятельности организации.
- Заказчик заполняет исходные данные для категорирования
- специалисты МКЦ «АСТА-информ» оказывают консультационную поддержку по заполнению Анкет
- Заказчик направляет заполненные Анкеты.
Срок выполнения работ: зависит от сроков предоставления сведений Заказчиком
- Подготовка комплекта документов локальных и для отправки в ФСТЭК России:
Локальные документы, отражающие выполненные в организации мероприятия согласно Правилам категорирования, указанным в Постановлении Правительства от 8 февраля 2018 г №127 «Об утверждении Правил категорирования объектов критической информационной инфраструктуры». Разрабатываются в т.ч. протоколы (акты) комиссии по категорированию в организации, которые подтверждают и обосновывают правильность выполненных организацией действий.
2.1. На этапе подготовки первоочередного комплекта локальных документов на основании полученной от Вас информации разрабатываются следующие документы:
- Приказ «О создании комиссии по категорированию объектов критической информационной инфраструктуры».
- Положение о комиссии по категорированию объектов критической информационной инфраструктуры.
- Протокол заседания комиссии по категорированию объектов критической информационной инфраструктуры.
- Перечень информационных ресурсов организации (информационных систем, автоматизированных систем управления и информационно-телекоммуникационных систем).
- Перечень процессов, реализуемых в рамках осуществления видов деятельности, функций, полномочий.
- Перечень критических процессов организации.
- Перечень потенциальных объектов КИИ: информационных систем, информационно-телекоммуникационных сетей, автоматизированных систем управления, которые обрабатывают информацию, необходимую для обеспечения критических процессов, или осуществляют управление, контроль или мониторинг критических процессов.
- Письмо вышестоящему органу управления (Министерству, Администрации, МИАЦ и т.п.) в целях согласования перечня объектов критической информационной инфраструктуры, подлежащих категорированию.
- Перечень объектов критической информационной инфраструктуры, подлежащих категорированию.
- Приказ «Об утверждении перечня объектов критической информационной инфраструктуры, подлежащих категорированию».
2.2. На этапе подготовки первого комплекта документов для отправки в ФСТЭК России разрабатываются:
- Письмо в ФСТЭК России с утвержденным перечнем объектов критической информационной инфраструктуры, подлежащих категорированию.
2.2. На этапе подготовки второго комплекта локальных документов разрабатываются проекты документов для объектов КИИ организации:
- Протокол(ы) определения категории значимости каждого объекта критической информационной инфраструктуры организации.
- Акт(ы) определения категории значимости каждого объекта критической информационной инфраструктуры организации.
- Сведения о результатах категорирования по установленной форме приказа ФСТЭК России №236 от 22.12.2017 г.
2.4. На этапе подготовки второго комплекта документов для отправки в ФСТЭК России разрабатываются:
- Письмо в ФСТЭК России с результатами категорирования объектов критической информационной инфраструктуры согласно установленной форме приказа ФСТЭК России №236 от 22.12.2017 г.
К выше указанным документам прилагается понятный Алгоритм действий для ответственных работников организации. Дополнительно можно воспользоваться обучающим видеосеминаром (п.4).
Срок выполнения работ: до 10 рабочих дней с даты получения всех заполненных Анкет (п.1) от Заказчика.
Этап 2.
- Отправка сведений отраслевому регулятору и ФСТЭК России.
Поддержка организации в вопросах категорирования.
Отправка сведений отраслевому регулятору и ФСТЭК России осуществляет Заказчик. МКЦ «АСТА-информ» оказывают консультационную поддержку (по email, телефону, мессенджеру) в вопросах, связанных с категорированием объектов КИИ у организации.
3.1. На этапе отправки сведений Заказчиком отраслевому регулятору и ФСТЭК России выполняются следующие работы:
- Заказчик отправляет отраслевому регулятору для согласования перечень объектов критической информационной инфраструктуры, подлежащих категорированию.
- Заказчик отправляет в ФСТЭК России утвержденный перечень объектов критической информационной инфраструктуры, подлежащих категорированию.
- Заказчик отправляет в ФСТЭК России сведения о результатах категорирования объектов критической информационной инфраструктуры согласно установленной форме приказа ФСТЭК России №236 от 22.12.2017 г.
- МКЦ «АСТА-информ» оказывают консультационную поддержку при ответах на запросы отраслевого регулятора и ФСТЭК России.
3.2. На этапе поддержки организации в вопросах категорирования выполняются следующие работы:
- Общая поддержка в вопросах разработанной документации по категорированию объектов КИИ у организации, рекомендации по совершенствованию документации;
- Гарантия выполненных услуг (разработанной документации для организации);
- Поддержка при ответах на запросы регулятора и надзорных органов в части разработанной документации по категорированию объектов КИИ организации.
Срок предоставления поддержки: в течении 2024 года.
- Повышение осведомленности в области КИИ ответственных работников.
Предоставление доступа к авторскому обучающему электронному семинару: «Как выполнить требования законодательства РФ в области КИИ».
Семинар предоставит ответственным работникам (комиссии по категорированию):
- разъяснения законодательства по критической информационной инфраструктуре в РФ;
- необходимые действия организации, ответственных лиц;
- как внедрить разработанные документы;
- что направлять в ФСТЭК России;
- что делать дальше.
Срок предоставления доступа к сервису обучения: в течении 2024 года.
Цена, сроки, состав и порядок работ может меняться, в т.ч. согласно требованиям законодательства РФ,
позиции регуляторов и надзорных органов, общей ситуацией в сфере защиты информации РФ.
Просим согласовывать все условия в момент заключения договора.