Категорирование объектов КИИ

Категорирование информационных систем (ИС), автоматизированных систем управления (АСУ) и информационно-телекоммуникационных сетей (ИТКС) в соответствии с требованиями законодательства в области безопасности критической информационной инфраструктуры Российской Федерации.

Оставить заявку

Категорирование объектов критической информационной инфраструктуры (объектов КИИ) заключается в установлении соответствия объекта КИИ (ИС, АСУ, ИТКС) критериям значимости и показателям их значений, присвоении ему одной из категорий значимости, проверке сведений о результатах ее присвоения.

Процедура категорирования ИС, АСУ, ИТКС субъекта КИИ производится исходя из социальной, политической, экономической, экологической значимости, а также значимости для обороны страны, безопасности государства и правопорядка.

Категорирование является первым и одним из важнейших этапов выполнения требований законодательства в части обеспечения информационной безопасности объектов КИИ.

Основные цели

Выполнить требования законодательства

Провести инвентаризацию имеющихся объектов КИИ

Выявить критические процессы в инфраструктуре

Определить категорию значимости объекта КИИ либо подготовить обоснование об отсутствии необходимости её присвоения

Согласовать результат категорирования с регулятором

Доступные пакеты

Категорирование на месте (очное)

Специалисты выезжают непосредственно на объекты субъекта КИИ, собирают необходимую информацию и проводят весь цикл работ по категорированию объектов КИИ, оформляют необходимую документацию для согласования с регулятором. Субъекту КИИ остается только утвердить документацию и направить на согласование регулятору.

Дистанционное категорирование

Собранные данные поступают нашим специалистам удалённо, путём направления запросов ответственным представителем субъекта КИИ, а также посредством проведения ВКС. После получения необходимых данных эксперты КСБ-СОФТ проводят весь цикл работ по категорированию и оформляют необходимую документацию для согласования с регулятором. Субъекту КИИ остается только утвердить документацию и направить на согласование регулятору. Единственным отличием дистанционного категорирования от очного заключается в способе сбора информации.

Особенности

Имеем опыт проведения категорирования в более чем 140 субъектах КИИ РФ

Поможем понизить ошибочно присвоенную категорию значимости объекта КИИ

Сопроводим процесс согласования с регулятором результатов категорирования

Кто обязан проходить процедуру категорирования?

Процедуру категорирования должны пройти все организации, которым на которым на праве собственности, аренды или на ином законном основании принадлежат информационные системы (ИС), информационно-телекоммуникационные сети (ИТКС), автоматизированные системы управления (АСУ), функционирующие в следующих сферах:

Здравоохранение
Наука
Транспорт
Связь
Энергетика
Государственная регистрация прав на недвижимое имущество и сделок с ним
Банковская сфера и иные сферы финансового рынка
Топливно-энергетический комплекс

Атомная промышленность
Оборонная промышленность
Ракетно-космическая промышленность
Горнодобывающая промышленность
Металлургическая промышленность
Химическая промышленность
Российские юридические лица, которые обеспечивают взаимодействие систем или сетей субъектов КИИ

Схема работ

Главная характеристика объекта КИИ, выявляемая по итогам категорирования — категория значимости. Существует три категории значимости объектов КИИ – первая, вторая и третья. Если объект КИИ не соответствует критериям значимости, показателям этих критериев и их значениям, ему не присваивается ни одна из таких категорий.

Формирование постоянно действующей комиссии по категорированию ОКИИ

Сбор исходных данных: инвентаризация ИС, АСУ, ИТКС; выявление бизнес-процессов

Определение угроз безопасности информации, категорий нарушителей, типов компьютерных инцидентов

Оценка показателей критериев значимости, присвоение категории значимости

Согласование результатов категорирования со ФСТЭК России

Результаты

Готовый к утверждению комплект документов (в части категорирования объектов КИИ)

Готовая для согласования со ФСТЭК России форма сведений о результатах категорирования

Пошаговая инструкция по отправке документов регулятору

Уверенность в согласовании результатов категорирования с регулятором

Оставьте заявку на консультацию

Введите свои данные

Имя *

Введите Email *

Номер телефона *

Название компании *

Ваш вопрос *

Выберите удобный способ связи

Телефонный звонок

E-mail

Я даю своё согласие ООО «КСБ-СОФТ» на обработку моих персональных данных в соответствии с Федеральным законом от 27.07.2006 года № 152-ФЗ «О персональных данных» в целях заказа звонка. С Политикой в отношении обработки персональных данных ООО «КСБ-СОФТ» ознакомлен(-а).

Я даю согласие на получение рекламных и информационных сообщений.

Регистрация