Закрыть.
Выбор города

Главная  /  Категорирование объектов КИИ

Категорирование объектов КИИ

Категорирование объектов КИИ

Категорирование объектов КИИ

Целью категорирования является обеспечение защиты объектов критической информационной инфраструктуры (далее - КИИ) от компьютерных атак.

Регулирует вопросы безопасности КИИ Федеральный закон №187 от 2017 года, который дает разъяснения относительно того, что относится к объектам и субъектам критической информационной инфраструктуры, обязывает субъекты КИИ проводить категорирование объектов, устанавливает показатели для критериев значимости объектов КИИ, утверждает порядок ведения реестра значимых объектов КИИ, наконец, устанавливает требования по обеспечению безопасности объектов КИИ.

 

Сферы деятельности субъектов КИИ, на которые распространяется действие Закона:

  • наука;
  • связь; 
  • транспорт;
  • здравоохранение;
  • энергетика; 
  • атомная энергетика;
  • металлургическая, химическая, горнодобывающая промышленности; 
  • банковская сфера; 
  • ТЭК;
  • оборонная отрасль; 
  • ракетно-космическая сфера;
  • организации, которые обеспечивают взаимодействие указанных систем или сетей.

     

Заказать категорирование объектов КИИ можно по телефону 8(800) 70-70-144, либо отправив заявку на info@sertifikat.bz.

Описание услуги

Объект и субъект КИИ

 

Инфраструктура КИИ включает также сети электросвязи, применяемые для взаимодействия объектов.

Понятие субъект КИИ объединяет учреждения, организации, юр. лиц или предпринимателей, которые владеют или арендуют объекты КИИ, и в рамках своей деятельности оперируют социально-, экономически-, политически- и экологически значимой информацией. 

Описание услуги

Категорирование объектов КИИ

Правила категорирования и перечень показателей критериев значимости объектов КИИ регулируется Постановлением Правительства РФ №_127 от февраля 2018 г.

Категорирование проводится строго на основании критериев и их значений, приведенных в тексте документа, важнейшими из которых являются:

  • возможный ущерб здоровью, а также опасность для жизни людей;
  • возможный ущерб политическим интересам страны;
  • возможный ущерб субъектам КИИ и бюджетам РФ.

Установлены всего 3 категории значимости, где самая высокая категория - 1-я, самая низкая - 3-я.

Для проведения категорирования приказом руководителя субъекта КИИ создается постоянно действующую комиссию, которую тот и возглавляет.

В комиссию входят сотрудники субъекта, а также представители структурного подразделения по гражданской обороне и защите от чрезвычайных ситуаций или  уполномоченные на решение задач в области гражданской обороны и защиты от ЧС специалисты.

Категорирование включает в себя:

  • определение процессов объектов КИИ, которые обеспечивают управленческие, технологические, производственные, финансово-экономические и иные процессы, в рамках деятельности субъекта КИИ;
  • выявление Критических Процессов, то есть: технологических, производственных, финансово-экономических, управленческих и пр. процессов в рамках деятельности субъектов КИИ, сбой или прекращение которых может привести к негативным последствиям для обеспечения обороны страны, а также социальному, политическому, экономическому, экологическому ущербу;
  • определение объектов КИИ, которые обрабатывают информацию, необходимую для обеспечения критических процессов.
  • формирование перечня объектов КИИ, подлежащих категорированию;
  • оценку значимости масштаба возможных последствий в случае возникновения компьютерных инцидентов;
  • присвоение объекту КИИ одной из категорий значимости либо принятие решения об отсутствии необходимости в присвоении категории.

Процесс категорирования ограничен одним годом со дня утверждения субъектом КИИ перечня объектов.

По итогам категорирования, в целях обеспечения безопасности значимого объекта КИИ, субъект создает систему безопасности на объекте и также берет на себя обязательства по обеспечению ее исправного функционирования. 

Требования к системе утверждены приказом Федеральной службы по техническому и экспортному контролю РФ №_235 от декабря 2017 г.

Стоимость категорирования

Формируется для каждой организации индивидуально, исходя из сферы деятельности, количества объектов и объема работ.

Процесс категорирования требует систематического подхода, знания специфики объекта, опыта в категорировании объектов, манипулирования большими объемами данных. Поэтому такую работу лучше оставить профессионалам, которые знакомы с процессами и процедурами категорирования не только в теории, но и на практике. Заказать экспертное участие в работе комиссии компании «Астелс» можно по телефону  8(800) 70-70-144!

- Информация на странице была полезна? Поделитесь ей с друзьями!

Отправить запрос

Нажимая кнопку «Отправить», я подтверждаю согласие на обработку персональных данных в соответствии с Политикой конфиденциальности


Услуги