Мы предоставляем услуги по категорированию КИИ, и рассмотрим самые важные для наших клиентов вопросы, обсудим что же такое объект, субъект, приведём примеры актов, рассмотрим этапы проведения, но начнём с терминологии.
Объект критической информационной инфраструктуры - информационные системы, отдельные узлы автоматизированного производства, а так же телекоммуникационные системы и другие значимые системы.
Категорирование КИИ - представляет собой установление соответствия объекта критической информационной инфраструктуры критериям значимости и показателям их значений, присвоение ему одной из категорий значимости, проверку сведений в контролирующих органах о результатах ее присвоения субъекту критической информационной инфраструктуры.
Для определения значимости Вашего объекта КИИ и присвоения ему категории, просто оставьте заявку, наши менеджеры свяжутся с Вами в ближайшее время.Субъекты КИИ - государственные органы, государственные учреждения, российские юридические лица и (или) индивидуальные предприниматели, которым на праве собственности, аренды или на ином законном основании принадлежат информационные системы, информационно-телекоммуникационные сети, автоматизированные системы управления, функционирующие в сфере здравоохранения, науки, транспорта, связи, энергетики, банковской сфере и иных сферах финансового рынка, топливно-энергетического комплекса, в области атомной энергии, оборонной, ракетно-космической, горнодобывающей, металлургической и химической промышленности, российские юридические лица и (или) индивидуальные предприниматели, которые обеспечивают взаимодействие указанных систем или сетей.
Закажите услугу категорирования КИИ, просто оставив заявку!
|
Заказать услугу
|
Пример категорирования объекта КИИ
Рассмотрим пример категорирования в области здравоохранения эта сфера входит в перечень субъектов критической инфраструктуры.
Этапы выявления объекта:
- Необходимо выявить информационные системы и ресурсы в сфере здравоохранения;
- При выявлении инфраструктуры уточняем у Организации здравоохранения взаимодействия между сторонними ИСиР;
- В случае наличия инфраструктуры Организации, которая используется в здравоохранении для информационного обмена сторонними ИСиР, делается запрос владельцам данных систем об их отнесении к критическим;
- Организация далее рассматривает свою инфраструктуру (или ее часть, непосредственно задействованную в обеспечении взаимодействия систем) в качестве объекта критической информационной инфраструктуры;
- Выносится заключение Рабочей группы о наличии оснований для отнесения ИСиР здравоохранения к критической информационной инфраструктуры и рекомендаций по включению их в Перечень объектов с последующим установлением одной из категорий значимости.
Результаты расчета значений показателей критериев значимости объектов категорирования организации сферы здравоохранения для каждой ИС, ИТКС, АСУ фиксируются в Протоколе расчетов значений критериев значимости.
Более подробное описание процедуры категорирования КИИ в здравоохранении смотрите в нашей документации.
Сроки категорирования объектов КИИ
Отчёт времени категорирования начинаются с утверждения субъектом критических информационных инфраструктур и перечня объектов, с этого момента срок не должен превышать оного календарного года.
Закажите услугу категорирования КИИ, просто оставив заявку!
|
Заказать услугу
|
Акт категорирования КИИ
Представляем типовой акт категорирования критической информационной инфраструктуры, который заполняется и подписывается председателем и членами комиссии. В акт входят следующие сведения:
- О критическом объекте;
- О программных и программно-аппаратных средствах;
- О взаимосвязи инфраструктуры и сетей электросвязи;
- Об угрозах безопасности информации и категориях нарушителей;
- О возможных последствиях в случае возникновения компьютерных инцидентов;
- О реализованных организационных и технических мер, применяемых для обеспечения безопасности КИИ;
- Перечень показателей критериев значимости и их значения.
Участие ФСТЭК России в категорировании объектов КИИ
В соответствии со статьей 7 Федерального закона от 26 июля 2017 г. N 187-ФЗ "О безопасности критической информационной инфраструктуры Российской Федерации" и Правилами утвержденными постановлением Правительства Российской Федерации от 8 февраля 2018 г. N 127, субъекты КИИ осуществляют категорирование инфраструктуры Российской Федерации, в ходе которого формируют и направляют в ФСТЭК России перечни критических объектов, подлежащих категорированию.
Для единообразного подхода к формированию перечней инфраструктуры, подлежащих категорированию, рекомендуется направлять в ФСТЭК России утвержденный руководителем субъекта (или уполномоченным лицом) перечень.
Закажите услугу категорирования КИИ, просто оставив заявку!
|
Заказать услугу
|