Категорирование объектов КИИ

Поможем определить объекты критической информационной инфраструктуры
и категорию их значимости

Услуга по категорированию объектов КИИ

Компания Digital Design проводит аудит информационных систем организации на предмет защищенности от внешних и внутренних угроз, формирует перечень информационных систем, обеспечивающих непрерывное функционирование критических процессов организации. Digital Design выполняет категорирование информационных систем, выявляет значимые объекты КИИ, формирует требования к обеспечению безопасности значимых объектов КИИ в соответствии с требованиями ФСТЭК и ФСБ, ФЗ-187 «О безопасности критической информационной инфраструктуры РФ».

Digital Design определит категории значимости объектов критической информационной инфраструктуры в соответствии Постановлению Правительства РФ №127 от 08.02.2018 «Об утверждении Правил категорирования объектов КИИ РФ, а также перечня показателей критериев значимости объектов КИИ РФ и их значений». Согласно данному постановлению, работы по категорированию КИИ должны быть выполнены в течение одного года после формирования и утверждения перечня объектов КИИ.

Категорирование объектов критической информационной инфраструктуры направлено на создание системы безопасности значимых объектов, предотвращение неправомерного доступа к информации, обрабатываемой данными объектами, и вмешательства в функционирование объектов. С помощью подготовленного компанией Digital Design перечня значимых объектов, субъект КИИ имеет возможность провести интеграцию информационных систем с Государственной системой обнаружения, предупреждения и ликвидации последствий компьютерных атак на информационные ресурсы Российской Федерации (ГосСОПКА) и принять технические и организационные меры по обеспечению безопасности данных объектов.

Что входит в услугу категорирования?

обследование субъекта КИИ (заочное и очное)

формирование перечня объектов КИИ

категорирование, определение значимых объектов КИИ

создание модели угроз и нарушителей безопасности объектов КИИ

создание документов с учетом нормативных требований ФСТЭК России

формирование требований к организации системы обеспечения безопасности объектов КИИ

Дорожная карта

категорирование критической информационной инфраструктуры

Преимущества

Компания Digital Design одна из крупнейших российских ИТ-компаний, которая разрабатывает собственные решения в области информационной безопасности.

Оказывает комплексные услуги по реализации мер защиты критической информационной инфраструктуры согласно требованиям ФСТЭК и ФСБ.

Наши специалисты имеют практический опыт по категорированию объектов КИИ.
Digital Design лицензирована на защиту сведений, составляющих государственную тайну.
Компания имеет лицензии ФСТЭК и ФСБ.
Соответствует международным стандартам ИСО/МЭК 20000-1, ИСО/МЭК 27001.

Лицензии

Лицензия ФСБ на проведение работ, связанных с использованием сведений, составляющих государственную тайну

Лицензия ФСТЭК на деятельность по технической защите конфиденциальной информации

Лицензия ФСТЭК на деятельность по разработке и производству средств защиты конфиденциальной информации

Лицензия ФСБ на шифрование (криптографию)

Наши клиенты

Частые вопросы по категорированию КИИ

В каких случаях компаниям можно провести категорирование КИИ самостоятельно, а в каких лучше обратиться к услугам сторонней организации?

Категорирование объектов КИИ в любом случае выполняется с участием сотрудников субъекта КИИ, т.к. подрядная организация не всегда может оценить риски в непрофильном для нее процессе.

В случае выполнения работ по категорированию подрядчик предоставляет услуги по консалтингу на протяжении всего процесса категорирования, методологическое и документационное обеспечение. Также подрядная организация готовит документы с итогами категорирования и разрабатывает модель угроз, формируя требования к системе защиты при наличии значимых объектов КИИ.

Что нужно сделать организации перед и в процессе категорирования КИИ?

Когда организация убедилась в том, что является субъектом КИИ, непосредственно перед проведением категорирования необходимо определить перечень объектов КИИ, подлежащих категорированию. Для этого создается комиссия по категорированию, составляется перечень процессов деятельности. Среди них выделяются критические процессы. На основе списка критических процессов разрабатывается перечень объектов КИИ, подлежащих категорированию.

На этапе категорирования начинаем с определения угроз безопасности для каждого из объектов КИИ. На основе показателей критериев значимости для каждого объекта КИИ, присваиваем категории значимости либо принимаем решение об отсутствии необходимости присвоения.

Результаты категорирования фиксируются в соответствующих актах и направляются во ФСТЭК в течение 10 дней с момента утверждения акта.

Какие задачи стоят перед организацией после категорирования критической информационной инфраструктуры?

Если категорирование выявит наличие значимых объектов КИИ, необходимо сформировать требования к их защите и разработать план-график работ по реализации данных требований. Первым шагом при реализации требований будет проектирование систем защиты информации для значимых объектов КИИ.

Свяжитесь с нами!

Андрей Миняев

Руководитель направления

Я ознакомлен(а) с условиями политики в отношении обработки персональных данных и даю согласие на обработку персональных данных