Услуги по КИИ

Специалисты «УЦ Профи» готовы выполнить следующий перечень работ:

инвентаризацию и выявление критичных процессов на объектах информатизации, в объеме достаточном для категорирования объектов КИИ;
сбор и анализ сведений об объектах КИИ и взаимодействии со смежными системами;
сбор и анализ сведений о применяемых организационных и технических мерах обеспечения ИБ;
разработку модели угроз безопасности информации и модели нарушителя;
установление соответствия объектов КИИ значениям показателей критериев значимости и присвоение им одной из категорий значимости;
формирование плана мероприятий и проектов, требующихся для обеспечения безопасности объектов КИИ;
проектирование и построение системы защиты информации;
реализация необходимых технических мер;
техническое и юридическое сопровождение в ходе проверок объектов КИИ;
организацию взаимодействия с ГосСОПКА.

Согласно Федерального Закона от 26.07.2017 № 187 «О безопасности критической информационной инфраструктуры Российской Федерации», субъекты КИИ должны:

провести категорирование объектов КИИ;
принять организационные и технические меры по обеспечению безопасности объектов КИИ, в том числе при проведении в их отношении компьютерных атак;
обеспечить интеграцию (встраивание) в Государственную систему обнаружения, предупреждения и ликвидации последствий компьютерных атак на информационные ресурсы Российской Федерации (ГосСОПКА);

К субъектам критической информационной инфраструктуры относятся государственные органы и учреждения, а так же российские юридические лица и/или индивидуальные предприниматели которым на праве собственности, аренды или на ином законном основании принадлежат информационные системы, информационно-телекоммуникационные сети, автоматизированные системы управления в следующих сферах деятельности:

здравоохранения,
науки,
транспорта,
связи,
энергетики,
банковской сфере и иных сферах финансового рынка,
топливно-энергетического комплекса,
в области атомной энергии,
оборонной,
ракетно-космической,
горнодобывающей,
металлургической и химической промышленности

Сведения о том, является ли организация субъектом КИИ, можно получить в следующих источниках:

общероссийский классификатор видов экономической деятельности;
лицензии и иные разрешительные документы на различные виды деятельности;
учредительные документы (уставы, положения организаций), в которых может быть прописан вид деятельности из имеющих отношение к критическим отраслям;
другие источники.

Объектом КИИ является любая система принадлежащая субъекту КИИ.

Далее необходимо провести категорирование объектов КИИ, согласно Постановления Правительства РФ №127 от 08.02.2018 «Об утверждении Правил категорирования объектов КИИ РФ, а также перечня показателей критериев значимости объектов КИИ РФ и их значений».

Для объектов КИИ, не являющихся значимыми, в обязательном порядке должна быть обеспечена только интеграция с ГосСОПКА (канал обмена информацией). Остальные мероприятия по обеспечению безопасности объекта КИИ реализуются на усмотрение субъекта.

Для значимых объектов КИИ, помимо интеграции в ГосСОПКА субъекты КИИ в обязательном порядке должны:

создать систему защиты информации значимого объекта КИИ;
реагировать на компьютерные инциденты;
предоставлять на объект КИИ беспрепятственный доступ регуляторам и выполнять их предписания по результатам проверок. Законом предусматриваются как плановые, так и внеплановые проверки.

Эл. почта	Неверный формат электронной почты
Имя, фамилия
Телефон
Сообщение

Услуги по КИИ

Ваша заявка принята, специалист свяжется с Вами в ближайшее время.

Обратная связь

Ваша заявка принята, специалист свяжется с Вами в ближайшее время.