Защита объектов критической информационной инфраструктуры
ООО «Эрлайн» оказывает полный спектр работ по защите объектов критической информационной инфраструктуры (далее – КИИ) предприятия в соответствии с требованиями законодательства Российской Федерации:
В том числе:
Федеральный закон от 26.07.2017 г. № 187-ФЗ «О безопасности критической информационной инфраструктуры Российской Федерации»;
Постановление Правительства РФ от 08.02.2018 г. № 127 «Об утверждении Правил категорирования объектов критической информационной инфраструктуры Российской Федерации, а также перечня показателей критериев значимости объектов критической информационной инфраструктуры Российской Федерации и их значений»;
Приказ ФСТЭК России от 22.12.2017 г. № 236 «Об утверждении формы направления сведений о результатах присвоения объекту критической информационной инфраструктуры одной из категорий значимости либо об отсутствии необходимости присвоения ему одной из таких категорий».
В части обязательных работ по категорированию объектов КИИ ООО Эрлайн» проводит работы по категорированию по следующим этапам:
I. Подготовка перечня объектов КИИ для направления во ФСТЭК (в соответствии с Постановлением Правительства РФ от 08.02.2018 г. № 127);
II. Подготовка сведений о результатах присвоения объекту кии одной из категории значимости либо об отсутствии необходимости присвоения ему одной из таких категорий (в соответствии с Постановлением Правительства РФ от 08.02.2018 г. № 12, Приказом ФСТЭК России от 22.12.2017 г. № 236);
I этап. Подготовка перечня объектов КИИ
Цель работ - выполнение п. 15 Постановления Правительства РФ от 08.02.2018 г. № 127.
В рамках данного этапа будут выполнены следующие работы:
Разработка и согласование приказа об учреждении комиссии по категорированию;
Опрос и анкетирование сотрудников организации с целью выявления критических процессов: управленческих, технологических, производственных, финансово-экономических и прочих;
Определение ИС, АСУ, ИТС функционирующих в рамках критических процессов, их архитектуры и основных компонентов;
Разработка акта и отчета обследования процессов и информационной инфраструктуры организации, а также Заключения об имеющихся в организации объектах КИИ;
Подготовка перечня объектов КИИ для направления во ФСТЭК.
II этап. Подготовка сведений о результатах присвоения объекту КИИ одной из категории значимости либо об отсутствии необходимости присвоения ему одной из таких категорий
Цель работ - выполнение п. 17 Постановления Правительства РФ от 08.02.2018 г. № 127. Сведения оформляются в форме, регламентируемой Приказом ФСТЭК России от 22.12.2017 г. № 236.
Указанные сведения включают:
сведения об объекте критической информационной инфраструктуры;
сведения о субъекте критической информационной инфраструктуры, которому на праве собственности, аренды или ином законном основании принадлежит объект критической информационной инфраструктуры;
сведения о взаимодействии объекта критической информационной инфраструктуры и сетей электросвязи;
сведения о лице, эксплуатирующем объект критической информационной инфраструктуры;
сведения о программных и программно-аппаратных средствах, используемых на объекте критической информационной инфраструктуры, в том числе средствах, используемых для обеспечения безопасности объекта критической информационной инфраструктуры и их сертификатах соответствия требованиям по безопасности информации (при наличии);
сведения об угрозах безопасности информации и о категориях нарушителей в отношении объекта критической информационной инфраструктуры либо об отсутствии таких угроз;
возможные последствия в случае возникновения компьютерных инцидентов на объекте критической информационной инфраструктуры либо сведения об отсутствии таких последствий;
категорию значимости, которая присвоена объекту критической информационной инфраструктуры, или сведения об отсутствии необходимости присвоения одной из категорий значимости, а также сведения о результатах оценки показателей критериев значимости;
организационные и технические меры, применяемые для обеспечения безопасности объекта критической информационной инфраструктуры, либо сведения об отсутствии необходимости применения указанных мер.
В рамках данного этапа будут выполнены следующие работы:
Инвентаризация информационной инфраструктуры организации и объектов КИИ с целью определения всех её элементов, архитектуры и программно-аппаратного состава;
Определения уязвимостей, угроз безопасности информации и категорий нарушителей в отношении каждого объекта критической информационной инфраструктуры;
Анализ угроз и уязвимостей, которые могут привести к возникновению компьютерных инцидентов;
Экспертный анализ возможного ущерба, причиненного в результате возникновения компьютерного инцидента на объекте КИИ – разработка экспертного заключения;
Присвоение категории значимости объекта в разрезе каждого показателя значимости объектов КИИ – разработка заключения о категориях значимости объектов КИИ;
Разработка Актов категорирования объектов КИИ;
Заполнение формы сведений для направления и согласования со ФСТЭК.
Наши специалисты дадут Вам бесплатную консультацию, проведут подробный комплексный анализ возможных вариантов, предложат решение, оптимальное именно для Вашего бизнеса, осуществят поставку, монтаж и настройку необходимого оборудования.
Для получения предварительной консультации звоните по телефону: 56-01-01