Оформите заявку на услугу, мы свяжемся с вами в ближайшее
время и ответим на все интересующие вопросы.
Зачем защищать критическую информационную инфраструктуру?
В соответствии с п.3, статьи 9, Федерального закона "О безопасности критической информационной инфраструктуры Российской Федерации" от 26.07.2017 N 187-ФЗ, субъект критической информационной инфраструктуры (далее - субъект КИИ) обязан соблюдать требования по обеспечению безопасности значимых объектов КИИ. Кто является субъектом КИИ?
• Федеральные и региональные органы власти.
• Государственные и муниципальные учреждения (больницы, МФЦ, ВУЗы).
• Государственные и муниципальные унитарные предприятия (ГУПы, МУПы).
• Хозяйственные общества с государственным участием, если государство владеет контрольным пакетом акций или имеет решающее влияние.
• Любые юридические лица, работающие в сфере здравоохранения, науки, транспорта, связи, энергетики, государственной регистрации прав на недвижимое имущество и сделок с ним, банковской сфере и иных сферах финансового рынка, топливно-энергетического комплекса, в области атомной энергии, оборонной, ракетно-космической, горнодобывающей, металлургической и химической промышленности.
Что такое значимый объект критической информационной инфраструктуры?
Объект КИИ - автоматизированная система управления (АСУ), информационная система (ИС), информационно-телекоммуникационная сеть (ИТКС) принадлежащие субъектам КИИ.
Объекты КИИ бывают двух видов - незначимые и значимые объекты КИИ.
Значимый объект КИИ – система, которой присвоена категория значимости.
Категория значимости – это показатель, определяющий степень важности объекта критической информационной инфраструктуры и потенциальный ущерб от инцидентов на нем.
Форматы работы
• Очный – предполагает выездное обследование.
• Заочный – предполагает заполнение опросных листов и виртуальное общение (видеоконференции, электронная почта, мессенджеры, по телефону).
Этапы работ *
1) Определение потребностей заказчика.
2) Формирование коммерческого предложения.
3) Формирование технического задания.
4) Подписание договора.
5) Обследование инфраструктуры заказчика.
6) Анализ полученной информации.
7) Категорирование объектов КИИ.
8) Моделирование угроз информационной безопасности.
9) Проектирование системы защиты информации.
10) Разработка организационно-распорядительной документации для выполнения мер технического проекта и требований законодательства.
11) Разработка эксплуатационной документации.
12) Поставка, внедрение и поддержка средств защиты информации.
13) Разработка документации и проведение опытной эксплуатации системы защиты информации.
14) Ввод системы защиты в эксплуатацию.
* Указан полный перечень работ, возможны изменения в соответствии с потребностями заказчика.
Согласование документации выполняется поэтапно.
Решения по защите принимаются в соответствии с требованиями законодательства РФ и Регуляторов, бизнес-процессами заказчика, желаниями заказчика.