+7 (347)246-58-00
Уфа, ул. Карла Маркса, 35 А, 1 этаж
Режим работы офиса: с 9:00 до 18:00

Защита объектов критической информационной инфраструктуры

ООО «ИТ Энигма Уфа» оказывает полный спектр работ по защите объектов критической информационной инфраструктуры (далее – КИИ) предприятия в соответствии с требованиями законодательства Российской Федерации:

  • Федеральный закон от 26.07.2017 г. № 187-ФЗ «О безопасности критической информационной инфраструктуры Российской Федерации»;
  • Постановление Правительства РФ от 08.02.2018 г. № 127 «Об утверждении Правил категорирования объектов критической информационной инфраструктуры Российской Федерации, а также перечня показателей критериев значимости объектов критической информационной инфраструктуры Российской Федерации и их значений»;
  • Приказ ФСТЭК России от 22.12.2017 г. № 236 «Об утверждении формы направления сведений о результатах присвоения объекту критической информационной инфраструктуры одной из категорий значимости либо об отсутствии необходимости присвоения ему одной из таких категорий».

 

В части обязательных работ по категорированию объектов КИИ ООО «ИТ Энигма Уфа» проводит работы по категорированию по следующим этапам:

I. Подготовка перечня объектов КИИ для направления во ФСТЭК (в соответствии с Постановлением Правительства РФ от 08.02.2018 г. № 127)

II. Подготовка сведений о результатах присвоения объекту кии одной из категории значимости либо об отсутствии необходимости присвоения ему одной из таких категорий (в соответствии с Постановлением Правительства РФ от 08.02.2018 г. № 12, Приказом ФСТЭК России от 22.12.2017 г. № 236)

 

I этап. Подготовка перечня объектов КИИ

Цель работ - выполнение п. 15 Постановления Правительства РФ от 08.02.2018 г. № 127.

В рамках данного этапа будут выполнены следующие работы:

  • Разработка и согласование приказа об учреждении комиссии по категорированию;
  • Опрос и анкетирование сотрудников организации с целью выявления критических процессов: управленческих, технологических, производственных, финансово-экономических и прочих;
  • Определение ИС, АСУ, ИТС функционирующих в рамках критических процессов, их архитектуры и основных компонентов;
  • Разработка акта и отчета обследования процессов и информационной инфраструктуры организации, а также Заключения об имеющихся в организации объектах КИИ;
  • Подготовка перечня объектов КИИ для направления во ФСТЭК.

 

II этап. Подготовка сведений о результатах присвоения объекту КИИ одной из категории значимости либо об отсутствии необходимости присвоения ему одной из таких категорий

Цель работ - выполнение п. 17 Постановления Правительства РФ от 08.02.2018 г. № 127. Сведения оформляются в форме, регламентируемой Приказом ФСТЭК России от 22.12.2017 г. № 236.

Указанные сведения включают:

  • сведения об объекте критической информационной инфраструктуры;
  • сведения о субъекте критической информационной инфраструктуры, которому на праве собственности, аренды или ином законном основании принадлежит объект критической информационной инфраструктуры;
  • сведения о взаимодействии объекта критической информационной инфраструктуры и сетей электросвязи;
  • сведения о лице, эксплуатирующем объект критической информационной инфраструктуры;
  • сведения о программных и программно-аппаратных средствах, используемых на объекте критической информационной инфраструктуры, в том числе средствах, используемых для обеспечения безопасности объекта критической информационной инфраструктуры и их сертификатах соответствия требованиям по безопасности информации (при наличии);
  • сведения об угрозах безопасности информации и о категориях нарушителей в отношении объекта критической информационной инфраструктуры либо об отсутствии таких угроз;
  • возможные последствия в случае возникновения компьютерных инцидентов на объекте критической информационной инфраструктуры либо сведения об отсутствии таких последствий;
  • категорию значимости, которая присвоена объекту критической информационной инфраструктуры, или сведения об отсутствии необходимости присвоения одной из категорий значимости, а также сведения о результатах оценки показателей критериев значимости;
  • организационные и технические меры, применяемые для обеспечения безопасности объекта критической информационной инфраструктуры, либо сведения об отсутствии необходимости применения указанных мер.

 

В рамках данного этапа будут выполнены следующие работы:

  • Инвентаризация информационной инфраструктуры организации и объектов КИИ с целью определения всех её элементов, архитектуры и программно-аппаратного состава;
  • Определения уязвимостей, угроз безопасности информации и категорий нарушителей в отношении каждого объекта критической информационной инфраструктуры.
  • Анализ угроз и уязвимостей, которые могут привести к возникновению компьютерных инцидентов;
  • Экспертный анализ возможного ущерба, причиненного в результате возникновения компьютерного инцидента на объекте КИИ – разработка экспертного заключения;
  • Присвоение категории значимости объекта в разрезе каждого показателя значимости объектов КИИ – разработка заключения о категориях значимости объектов КИИ;
  • Разработка Актов категорирования объектов КИИ;
  • Заполнение формы сведений для направления и согласования со ФСТЭК.