КАТЕГОРИРОВАНИЕ КИИ

Согласно Постановлению Правительства РФ от 8 февраля 2018 г. № 127 «Об утверждении Правил категорирования...» (ПП № 127), обязанность проведения категорирования возлагается на субъектов.

 Кибератаки становятся всё сложнее, а требования законодательства — строже.
Нарушение требований ведёт к штрафам, внеплановым проверкам, финансовым и репутационным рискам.
Защитите критически важные процессы уже сегодня


Получить консультацию

Категорирование значимых объектов критической информационной инфраструктуры


Категорирование КИИ начинается с обязательной инвентаризации всех информационных систем организации. Каждую систему проверяют на соответствие отраслевым перечням, чтобы определить, является ли она объектом КИИ.

Для выявленных объектов КИИ применяется следующая процедура:

  1. Расчет критериев значимости: Для каждого объекта рассчитываются критерии значимости в соответствии с Постановлением Правительства РФ № 127.
  2. Оформление акта категорирования: Составляется акт категорирования, который направляется в ФСТЭК.
  3. Рассмотрение и утверждение в ФСТЭК России: ФСТЭК рассматривает акт и принимает решение об его утверждении либо возвращает документ на доработку.
Дальнейшие действия по результатам категорирования:

  • Если категория не присвоена: Объект не вносится в реестр значимых объектов КИИ, но продолжает учитываться субъектом КИИ во внутреннем реестре информационных систем как объект КИИ. 

  • Если присвоена категория (1, 2 или 3): Объект вносится в реестр значимых объектов КИИ. Субъект КИИ обязан в установленные сроки сформировать и реализовать план мероприятий по обеспечению безопасности. Этот план включает разработку модели угроз, выбор и внедрение необходимых средств защиты, а также построение комплексной системы обеспечения безопасности в соответствии с требованиями ФСТЭК России. Результаты категорирования действуют в течение пяти лет, после чего процедуру необходимо провести заново.

АКТУАЛЬНО

Субъекты КИИ в отраслях, где технологические сбои и утечки данных могут привести к угрозам национальной безопасности и существенным издержкам:

  • промышленность
  • энергетика
  • топливно-энергетический комплекс
  • атомная энергия
  • оборона
  • здравоохранение
  • наука
  • транспорт
  • связь
  • регистрация прав
  • финансы

СЛОЖНОСТИ

  • Нехватка штатных специалистов с глубокими знаниями нормативных актов и опытом взаимодействия с ФСТЭК
  • Высокая вероятность ошибок при подготовке документов
  • Риск штрафов и внеплановых проверок
  • Трудности с классификацией информационных активов
  • Неопределённость в выборе мер защиты
  • Длительные сроки подготовки документов и задержки согласований

СОТРУДНИЧЕСТВО

  • Проведём категорирование КИИ и подготовим стратегию развития защиты вашей информационной инфраструктуры, чтобы повысить устойчивость вашего бизнеса
  • Пройдем процесс быстро, корректно и без угрозы для бизнес-процессов 
  • Мы берём на себя полный цикл работ: от анализа и подготовки документации до внедрения необходимых средств защиты в соответствии с требованиями ФСТЭК

ПРЕИМУЩЕСТВА

  • Снижение рисков административной и уголовной ответственности
  • Соответствие требованиям законодательства без лишних затрат времени и ресурсов
  • Упрощение прохождения проверок регуляторов
  • Минимизация простоев и киберинцидентов
  • Повышение устойчивости информационной инфраструктуры

получить консультацию

ЭТАПЫ РАБОТ

1. Аудит активов и сбор данных

Обследуем информационные системы и сетевую инфраструктуру.

4. Рекомендации по повышению защищённости от киберугроз

Разрабатываем дорожную карту развития системы защиты ИТ-инфраструктуры.

2. Определение категории значимости

Анализируем данные и определяем категорию значимости объекта КИИ: I, II, III или "без категории".

5. Внедрение средств защиты информации

По запросу выполняем весь комплекс работ: внедрение, настройку, пусконаладку и дальнейшее сопровождение.

3. Подготовка документации для ФСТЭК

Формируем полный пакет документов в соответствии с ПП № 127 и сопровождаем прохождение проверки.

МЫ ПРЕДЛАГАЕМ

Профессиональную услугу категорирования значимых объектов КИИ и комплексный подход к построению системы обеспечения информационной безопасности: аудит, проектирование, внедрение и сопровождение.

ПОЧЕМУ НАС ВЫБИРАЮТ

ГЛУБОКАЯ ТЕХНИЧЕСКАЯ И ОТРАСЛЕВАЯ ЭКСПЕРТИЗА

СНИЖАЕМ РИСКИ киберинцидентов и штрафных санкций

УЧИТЫВАЕМ СПЕЦИФИКУ КАЖДОГО КЛИЕНТА 

КОМПЛЕКСНЫЙ ПОДХОД к построению системы обеспечения информационной безопасности

надежная ПОДДЕРЖКА НА ВСЕХ ЭТАПАХ

10+ опыта

800+ проектов

ЛИЦЕНЗИИ ФСТЭК И ФСБ

Клиенты говорят о нас

"Выражаем благодарность команде VKORPE за своевременное и профессиональное проведение категорирования. Все работы — от обследования до подготовки документации — выполнены в полном объёме и без замечаний. Проверку ФСТЭК прошли с первого раза, что подтвердило корректность выполненной работы"

Руководитель департамента информационной безопасности

Банк
"Благодарим VKORPE за оперативную помощь и сопровождение после получения уведомления от ФСТЭК. Специалисты подробно разъяснили требования, взяли на себя весь комплекс работ и подготовили корректный пакет документов. Благодаря этому мы быстро и безошибочно закрыли обязательства перед регулятором"

Директор по информационной безопасности

Логистическая компания
"Отмечаем высокую экспертность VKORPE в части категорирования КИИ. Команда помогла систематизировать информацию, исключить ошибки в расчётах и подготовить обосновательную документацию. Работа выполнена качественно и в строгом соответствии с нормативными требованиями"

Директор ИТ-направления

Промышленная группа компаний

нам доверяют

Для консультации с нашими специалистами Вы можете оставить заявку

Наши эксперты свяжутся с вами в ближайшее время, ответят на все вопросы и помогут подобрать оптимальное решение для вашего бизнеса.

CRM-форма появится здесь
Заряжено Битрикс24 — Бесплатные Сайты и CRM. Конструкторы интернет-сайтов
Пожаловаться на контент cайта в Битрикс24