info@ksb-soft.ru
8 800 3333-872
Задать вопрос

Категорирование объектов КИИ

Категорирование информационных систем (ИС), автоматизированных систем управления (АСУ) и информационно-телекоммуникационных сетей (ИТКС) в соответствии с требованиями законодательства в области безопасности критической информационной инфраструктуры Российской Федерации.

Оставить заявку
/ Категорирование объектов КИИ
Категорирование объектов критической информационной инфраструктуры (объектов КИИ) заключается в установлении соответствия объекта КИИ (ИС, АСУ, ИТКС) критериям значимости и показателям их значений, присвоении ему одной из категорий значимости, проверке сведений о результатах ее присвоения.

Процедура категорирования ИС, АСУ, ИТКС субъекта КИИ производится исходя из социальной, политической, экономической, экологической значимости, а также значимости для обороны страны, безопасности государства и правопорядка.

Категорирование является первым и одним из важнейших этапов выполнения требований законодательства в части обеспечения информационной безопасности объектов КИИ.  

Основные этапы категорирования объектов КИИ:

  • формирование постоянно действующей комиссии по категорированию ОКИИ;
  • сбор исходных данных: инвентаризация ИС, АСУ, ИТКС; выявление бизнес-процессов;
  • определение угроз безопасности информации, категорий нарушителей, типов компьютерных инцидентов;
  • оценка показателей критериев значимости, присвоение категории значимости;
  • согласование результатов категорирования со ФСТЭК России.
Главная характеристика объекта КИИ, выявляемая по итогам категорирования — категория значимости.

Существует три категории значимости объектов КИИ – первая, вторая и третья. Если объект КИИ не соответствует критериям значимости, показателям этих критериев и их значениям, ему не присваивается ни одна из таких категорий.

Кто обязан проходить процедуру категорирования?

Процедуру категорирования должны пройти все организации, которым на которым на праве собственности, аренды или на ином законном основании принадлежат информационные системы (ИС), информационно-телекоммуникационные сети (ИТКС), автоматизированные системы управления (АСУ), функционирующие в следующих сферах:

  • Здравоохранение
  • Наука
  • Транспорт
  • Связь
  • Энергетика
  • Государственная регистрация прав на недвижимое имущество и сделок с ним
  • Банковская сфера и иные сферы финансового рынка
  • Топливно-энергетический комплекс
  • Атомная промышленность
  • Оборонная промышленность
  • Ракетно-космическая промышленность
  • Горнодобывающая промышленность
  • Металлургическая промышленность
  • Химическая промышленность
  • Российские юридические лица, которые обеспечивают взаимодействие систем или сетей субъектов КИИ.
Доступные варианты проведения процедуры категорирования совместно с экспертами КСБ-СОФТ:

  • Категорирование на месте (очное):
Специалисты выезжают непосредственно на объекты субъекта КИИ, собирают необходимую информацию и проводят весь цикл работ по категорированию объектов КИИ, оформляют необходимую документацию для согласования с регулятором. Субъекту КИИ остается только утвердить документацию и направить на согласование регулятору.

  • Дистанционное категорирование:
Собранные данные поступают нашим специалистам удалённо, путём направления запросов ответственным представителем субъекта КИИ, а также посредством проведения ВКС. После получения необходимых данных эксперты КСБ-СОФТ проводят весь цикл работ по категорированию и оформляют необходимую документацию для согласования с регулятором. Субъекту КИИ остается только утвердить документацию и направить на согласование регулятору. Единственным отличием дистанционного категорирования от очного заключается в способе сбора информации.

Основные цели

1
Выполнить требования законодательства
2
Провести инвентаризацию имеющихся объектов КИИ
3
Выявить критические процессы в инфраструктуре
4
Определить категорию значимости объекта КИИ, либо подготовить обоснование об отсутствии необходимости её присвоения
5
Согласовать результат категорирования с регулятором

Доступные пакеты

Категорирование очное

Наши специалисты приедут на объект и самостоятельно соберут необходимые данные для проведения категорирования

Категорирование дистанционное

Наши специалисты соберут данные, необходимые для проведения категорирования, путем отправки запросов Вашим ответственным лицам, а также с помощью переговоров в режиме ВКС

Особенности

Имеем опыт проведения категорирования в более, чем 140 субъектах КИИ РФ
Поможем понизить ошибочно присвоенную категорию значимости объекта КИИ
Сопроводим процесс согласования с регулятором результатов категорирования

Схема работ

1
Определение управленческих, технологических, производственных, финансово-экономических и (или) иных процессов субъекта КИИ
2
Выявление критических процессов
3
Обследование ИС, АСУ, ИТКС и определение их принадлежности субъекту КИИ
4
Анализ сфер деятельности, в которых функционируют выявленные ИС, АСУ, ИТКС
5
Сверка имеющихся ИС, АСУ, ИТКС с перечнем отраслевых объектов КИИ
6
Проведение оценки в соответствии с перечнем показателей критериев значимости масштаба возможных последствий в случае возникновения компьютерных инцидентов на объектах КИИ
7
Присвоение каждому из объектов КИИ одной из категорий значимости, либо принятие решения об отсутствии необходимости присвоения им категорий значимости
8
Консультация Заказчика по отправке документации регулятору и сопровождение при ее согласовании

Результаты

Готовый к утверждению комплект документов (в части категорирования объектов КИИ)
Готовая для согласования со ФСТЭК России форма сведений о результатах категорирования
Пошаговая инструкция по отправке документов регулятору
Уверенность в согласовании результатов категорирования с регулятором

Связанные услуги

Безопасность АСУ ТП
Безопасность объектов КИИ
Пентест
Услуги центра мониторинга SOCRAT (SOC)

Оставьте заявку на консультацию

Введите свои данные
Выберите удобный способ связи
Кейсистемс-Безопасность Контакты:
Адрес: пр. М. Горького, д. 18Б 428000 Чебоксары,
Телефон:88003333872, Электронная почта: support@ksb-soft.ru
Регистрация