”слуги по  »»

—пециалисты Ђ”÷ ѕрофиї готовы выполнить следующий перечень работ:

  • инвентаризацию и вы€вление критичных процессов на объектах информатизации, в объеме достаточном дл€ категорировани€ объектов  »»;
  • сбор и анализ сведений об объектах  »» и взаимодействии со смежными системами;
  • сбор и анализ сведений о примен€емых организационных и технических мерах обеспечени€ »Ѕ;
  • разработку модели угроз безопасности информации и модели нарушител€;
  • установление соответстви€ объектов  »» значени€м показателей критериев значимости и присвоение им одной из категорий значимости;
  • формирование плана меропри€тий и проектов, требующихс€ дл€ обеспечени€ безопасности объектов  »»;
  • проектирование и построение системы защиты информации;
  • реализаци€ необходимых технических мер;
  • техническое и юридическое сопровождение в ходе проверок объектов  »»;
  • организацию взаимодействи€ с √ос—ќѕ ј.

—огласно ‘едерального «акона от 26.07.2017 є 187 Ђќ безопасности критической информационной инфраструктуры –оссийской ‘едерацииї, субъекты  »» должны:

  • провести категорирование объектов  »»;
  • прин€ть организационные и технические меры по обеспечению безопасности объектов  »», в том числе при проведении в их отношении компьютерных атак;
  • обеспечить интеграцию (встраивание) в √осударственную систему обнаружени€, предупреждени€ и ликвидации последствий компьютерных атак на информационные ресурсы –оссийской ‘едерации (√ос—ќѕ ј);

  субъектам критической информационной инфраструктуры относ€тс€ государственные органы и учреждени€, а так же российские юридические лица и/или индивидуальные предприниматели которым на праве собственности, аренды или на ином законном основании принадлежат информационные системы, информационно-телекоммуникационные сети, автоматизированные системы управлени€ в следующих сферах де€тельности:

  • здравоохранени€,
  • науки,
  • транспорта,
  • св€зи,
  • энергетики,
  • банковской сфере и иных сферах финансового рынка,
  • топливно-энергетического комплекса,
  • в области атомной энергии,
  • оборонной,
  • ракетно-космической,
  • горнодобывающей,
  • металлургической и химической промышленности

—ведени€ о том, €вл€етс€ ли организаци€ субъектом  »», можно получить в следующих источниках:

  • общероссийский классификатор видов экономической де€тельности;
  • лицензии и иные разрешительные документы на различные виды де€тельности;
  • учредительные документы (уставы, положени€ организаций), в которых может быть прописан вид де€тельности из имеющих отношение к критическим отрасл€м;
  • другие источники.

ќбъектом  »» €вл€етс€ люба€ система принадлежаща€ субъекту  »».

ƒалее необходимо провести категорирование объектов  »», согласно ѕостановлени€ ѕравительства –‘ є127 от 08.02.2018 Ђќб утверждении ѕравил категорировани€ объектов  »» –‘, а также перечн€ показателей критериев значимости объектов  »» –‘ и их значенийї.

ƒл€ объектов  »», не €вл€ющихс€ значимыми, в об€зательном пор€дке должна быть обеспечена только интеграци€ с √ос—ќѕ ј (канал обмена информацией). ќстальные меропри€ти€ по обеспечению безопасности объекта  »» реализуютс€ на усмотрение субъекта.

ƒл€ значимых объектов  »», помимо интеграции в √ос—ќѕ ј субъекты  »» в об€зательном пор€дке должны:

  • создать систему защиты информации значимого объекта  »»;
  • реагировать на компьютерные инциденты;
  • предоставл€ть на объект  »» беспреп€тственный доступ регул€торам и выполн€ть их предписани€ по результатам проверок. «аконом предусматриваютс€ как плановые, так и внеплановые проверки.


Ёл. почта

»м€, фамили€

“елефон

—ообщение