Категорирование объектов критической информационной инфраструктуры
КОНСУЛЬТАЦИЯ
"Категория категории рознь, но за любую могут убедительно попросить отчитаться"
Товарищ Майор
Категорирование объектов критической информационной инфраструктуры проводится в соответствии с положениями Постановления Правительства РФ от 08.02.2018 № 127 «Об утверждении Правил категорирования объектов критической информационной инфраструктуры Российской Федерации, а также перечня показателей критериев значимости объектов критической информационной инфраструктуры Российской Федерации и их значений».
Федеральный закон от 26.07.2017 № 187-ФЗ «О безопасности критической информационной инфраструктуры (КИИ) Российской Федерации»
Основные решаемые задачи:
Определение управленческих, технологических, производственных, финансово-экономических и (или) иные процессы в рамках выполнения функций (полномочий) или осуществления видов деятельности субъектов критической информационной инфраструктуры.
Выявление процессов нарушения и (или) прекращения, которых может привести к негативным последствиям - критические процессы.
Определение объектов критической информационной инфраструктуры, которые обрабатывают информацию, необходимую для обеспечения критических процессов.
Формирование перечня объектов критической информационной инфраструктуры, подлежащих категорированию.
Оценка значимости объектов критической информационной инфраструктуры в соответствии с перечнем показателей критериев значимости.
Присвоение каждому из объектов критической информационной инфраструктуры одной из категорий значимости либо принятие решения об отсутствии необходимости присвоения им одной из категорий значимости.
Подробная информация о функциональности решения, особенностях внедрения и использования
Подробная информация о функциональности решения, особенностях внедрения и использования
Кому нужно категорирование объектов КИИ?
Государственные органы, государственные учреждения
Российские юридические лица и (или) ИП
которым на праве собственности, аренды или на ином законном основании принадлежат информационные системы, информационно-телекоммуникационные сети, автоматизированные системы управления, функционирующие в сфере здравоохранения, науки, транспорта, связи, энергетики, банковской сфере и иных сферах финансового рынка, топливно-энергетического комплекса, в области атомной энергии, оборонной, ракетно-космической, горнодобывающей, металлургической и химической промышленности, российские юридические лица и (или) индивидуальные предприниматели, которые обеспечивают взаимодействие указанных систем или сетей.
Постановление Правительства РФ от 08.02.2018 № 127 «Об утверждении Правил категорирования объектов критической информационной инфраструктуры Российской Федерации, а также перечня показателей критериев значимости объектов критической информационной инфраструктуры Российской Федерации и их значений»
В общем случае, порядок оказываемых услуг следующий:
1
Заключение NDA
заключение соглашения о неразглашении конфиденциальной информации между Исполнителем и Заказчиком
2
Определение Заказчиком ответственного лица, непосредственно с которым будет осуществляться взаимодействие
(ориентировочно - руководитель подразделения ИБ или иное лицо, имеющее аналогичную квалификацию)
3
Получение предварительной информации о потенциальных объектах КИИ Заказчика
анализ которых будет проводиться в ходе оказания услуг
4
Разработка и согласование Плана оказания услуги
(по требованию Заказчика)
5
Разработка и согласование проектов локальных нормативных правовых актов по организационному вопросу создания комиссии о категорировании объектов КИИ
6
Аудит активов и процессов Заказчика в интересах выявления значимых объектов КИИ сведений
Сведения о составе информации, обрабатываемой объектами КИИ, о сервисах по управлению, контролю или мониторингу, предоставляемых объектами КИИ, определение объектов КИИ
7
Обобщение результатов, формирование выводов о категориях значимости анализируемых объектов КИИ Заказчика, разработка документа, содержащего сведения о результатах присвоения объектам КИИ одной из категорий значимости
(при наличии значимых объектов КИИ)