8 800 201 98 08
перекатегорирование кии
Главная | Решения
| Перекатегорирование объектов критической информационной инфраструктуры (КИИ) – процесс пересмотра и, при необходимости, изменения категории значимости объекта КИИ в соответствии с требованиями Федерального закона №187-ФЗ "О безопасности критической информационной инфраструктуры Российской Федерации". Это решение позволяет организациям оптимизировать свои затраты на обеспечение безопасности КИИ, приведя их в соответствие с реальными рисками и значимостью объекта. |
| Перекатегорирование объектов критической информационной инфраструктуры (КИИ) – процесс пересмотра и, при необходимости, изменения категории значимости объекта КИИ в соответствии с требованиями Федерального закона №187-ФЗ "О безопасности критической информационной инфраструктуры Российской Федерации". Это решение позволяет организациям оптимизировать свои затраты на обеспечение безопасности КИИ, приведя их в соответствие с реальными рисками и значимостью объекта. |
Пересмотр категории объекта КИИ должен проводиться не реже одного раза в 5 лет, а также при изменении показателей критериев значимости
Преимущества перекатегорирования объектов КИИ
Оптимизация затрат
Полное соответствие действующим требованиям законодательства
Адекватная система обеспечения безопасности объектов КИИ
Что входит в аудит безопасности?
Мы готовы предложить проведение аудита безопасности системного и прикладного программного обеспечения, а также исходного кода приложений следующими методами:
Cтатический анализ кода (SAST)
метод анализа исходного кода приложения без его исполнения путем семантических и сигнатурных проверок, направленных на выявление слабостей и уязвимостей его текстового представления до этапов интерпретации или компилирования. Зачастую выполняется с использованием автоматизированных сканеров безопасности исходного кода.
Динамический анализ
метод анализа программного обеспечения непосредственно в режиме его работы, выполняемый с помощью набора данных, которые подаются «на вход» исследуемой программе. Перед началом динамического тестирования исходный код должен быть скомпилирован и предварительно исследован нашими экспертами в тандеме с представителями разработчика исследуемого ПО.
Интерактивный анализ
ещё один метод анализа программного обеспечения во время его работы, но выполняемый с использованием ручной или автоматизированной трассировки команд и стороннего агента мониторинга информационных потоков, что позволяет объединить преимущества методов статического и динамического анализа.
Обратная разработка
метод исследования готового программного обеспечения с целью понять принцип его работы, обнаружить недокументированные возможности, оценить реализованные механизмы защиты обрабатываемой информации, выявить существующие слабости и уязвимости используемых: подходов, архитектур, библиотек и т.д.
Федеральный закон от 26 июля 2017 г. №187-ФЗ "О безопасности критической информационной инфраструктуры Российской Федерации" с изменениями в соответствии с Федеральным законом от 07.04.2025 N 58-ФЗ
Федеральный закон от 7 апреля 2025 г. N 58-ФЗ "О внесении изменений в Федеральный закон "О безопасности критической информационной инфраструктуры Российской Федерации"
Постановление Правительства РФ от 8 февраля 2018 г. N 127 "Об утверждении Правил категорирования объектов критической информационной инфраструктуры Российской Федерации..."
Штрафы за нарушение требований к обеспечению безопасности КИИ на должностных лиц могут составлять от 10 до 50 тысяч рублей, а на юридических лиц - от 50 до 100 тысяч рублей
| Что входит в перекатегорирование КИИ? Наша команда экспертов предлагает комплексное решение, включающее в себя: |
| Что входит в перекатегорирование КИИ? Наша команда экспертов предлагает комплексное решение, включающее в себя: |
- Анализ исходной категории значимости объектов КИИ
- Аудит объектов КИИ
- Уточнение критических процессов организации
- Выявление подлежащих категорированию объектов КИИ
- Оценка соответствия объектов КИИ действующему законодательству в области обеспечения безопасности КИИ
- Разработку обоснования для перекатегорирования объектов КИИ
- Сопровождение процесса перекатегорирования объектов КИИ
Получить подробную информацию о данном решении
Нажимая кнопку «Отправить», Вы выражаете свое согласие на обработку персональных данных в соответствии с Политикой в отношении обработки персональных данных.
Наше решение помогло следующим клиентам:
- Федеральное агентство воздушного транспорта (Росавиация)разработка предложений по пересмотру установленных категорий значимости объекта КИИ
- АО СК «Ренессанс здоровье»оказание услуг по подготовке документов по категорированию объектов критической информационной инфраструктуры
- Федеральная служба государственной регистрации, кадастра и картографии (Росреестр)оказание услуг по категорированию объектов критической информационной инфраструктуры
Кому нужно нагрузочное тестирование?
Крупные и средние предприятия и организации
Крупные и средние маркетплейсы, информационные порталы, агрегаторы
Компании, выходящие на рынок корпоративных клиентов