Безопасность

критической информационной инфраструктуры

Приведение КИИ в соответствие Федеральному закону РФ от 26 июля 2017 г. N 187-ФЗ

 
Главная

Безопасность критической информационной инфраструктуры

Безопасность критической информационной инфраструктуры

Специалисты компании КСБИТ проведут классификацию объектов критической информационной инфраструктуры для значимых объектов, создадут систему защиты информации, выполнят интеграцию с ГосСОПКА и обеспечат соблюдение законодательства.

 

К субъектам критической информационной инфраструктуры (КИИ) относятся предприятия здравоохранения, науки, транспорта, связи, энергетики, ТЭК, финансовой сферы, производящей и обрабатывающей промышленности, оборонной промышленности.

 

Обеспечение информационной безопасности субъектов КИИ регулируется федеральным законом N 187-ФЗ от 26.07.2017.

Аудит и категорирование объектов критической инфраструктуры

Аудит объектов

В процессе обследования информационных систем собирается информация, на основании которой объектам присваиваются категории значимости и составляются акты категорирования.

Акты категорирования

Акты категорирования разрабатываются по установленной форме. Результаты категорирования подлежат согласованию с ФСТЭК России.

Оценка соответствия

В процессе проведения аудита мы также собираем информацию об уже реализованных мерах по обеспечению безопасности. Это необходимо, чтобы определить дальнейший порядок работ.

Дорожная карта

Отчетная документация по проекту включает дорожную карту дальнейших работ по приведению объектов КИИ в соответствие требованиям законодательства.

Безопасность значимых объектов критической инфраструктуры

Категорирование объектов КИИ

Выделение из всего множества информационных систем субъекта КИИ значимых объектов. Оценка соответствия требованиям законодательства.

Техническое проектирование

Выбор и согласование конкретных мер и средств защиты информации, которые будут применяться для защиты от актуальных угроз.

Эксплуатация и сопровождение

Работы по поддержке и сопровождению системы обеспечения информационной безопасности. Выявление инцидентов и анализ уязвимостей объекта КИИ.

Модели нарушителя и угроз

Оценка возможностей и потенциала нарушителей и дальнейшее моделирование угроз позволяют строить защиту адекватно степени риска.

Поставка и внедрение

Интеграция средств защиты информации в инфраструктуру. Тестовая и опытная эксплуатация системы защиты. Приемо-сдаточные испытания и передача в промышленную эксплуатацию.

Материалы для скачивания (ФЗ 187)

1.

Приказ и положение о комиссии по защите КИИ

2.

Протокол заседания комиссии по результатам обследования

3.

Акт о выявлении критических процессов

4.

Акт формирования перечня объектов КИИ подлежащих категорированию

5.

Перечень объектов КИИ подлежащих категорированию для ФСТЭК России

6.

Акт категорирования объекта КИИ

7.

Протокол заседания комиссии по результатам категорирования

8.

Форма направления сведений об объекте КИИ

9.

Форма направления сведений об объектах КИИ

10.

План мероприятий по защите КИИ

11.

Система нормативных правовых, методических и информационных документов по проблематике обеспечения безопасности критической информационной инфраструктуры Российской Федерации

Остались вопросы по данному решению ?

Оставьте заявку и мы свяжемся с Вами в ближайшее время.

 
Связь с нами:
(4812) 610-100 (многоканальный)
УСЛУГИ И РЕШЕНИЯ
КОМПАНИЯ
ПОДДЕРЖКА

|

© 2018 - 2020 ООО "КСБИТ". Все права защищены.