menu
Продукты
Продукты
Privacy Box
Privacy Check
close
Menu
02
База знаний
05
Документы
События
Услуги
01
Защита персональных данных по 152-ФЗ
Защита критической информационной инфраструктуры (КИИ) по 187-ФЗ
Защита данных по требованиям ЦБ
Защита от утечек
Международное privacy: GDPR, CCPA, Казахстан, ОАЭ, Беларусь
О нас
04
О компании
Наши реквизиты
Что о нас говорят
Лицензии и награды
Вакансии
2023
Web design by Jekyll&Hyde
Web development by Ivan Romanov
Контакты
Москва,
ул. Земляной Вал, 8, SOK Земляной Вал
Youtube
telegram
VC
ОСТАВИТЬ ЗАЯВКУ
+7 (499) 372-06-52
info@b-152.ru
phone
e-mail:
info@b-152.ru
Облачная безопасность
Обучение
03
Курс DPO
Категорирование объектов критической информационной инфраструктуры
назад
что
Помощь в процессе категорирования. Выявление критических процессов. Инвентаризация ваших информационных систем (объектов КИИ), определение категорий значимости объектов КИИ. Формирование комплекта документов для отправки во ФСТЭК. Взаимодействие со ФСТЭК
Категорирование + подача уведомления во ФСТЭК
для кого
Для тех, кто хочет верно определить объекты КИИ и оценить их значимость. Для тех, кто хочет проверить верность предпринимаемых мер по защите КИИ
01
Категорирование объектов критической информационной инфраструктуры
01
Что делаем?
ЭКСПРЕСС-КАТЕГОРИРОВАНИЕ ОБЪЕКТОВ КИИ
Проводим интервью с ответственными, уточняем сведения о деятельности компании, выявляем функции и виды деятельности
02
Определяем критические процессы и относящиеся к ним ИС, АСУ и сети связи
03
Определяем состав объектов КИИ, порядок организации информационной безопасности КИИ
04
Предоставляем формы документов, необходимых для направления результатов категорирования во ФСТЭК
05
Определяем риски для компании с учетом определённых категорий значимости
06
Разрабатываем дорожную карту по дальнейшим шагам по защите информации
02
Категорирование объектов критической информационной инфраструктуры
01
КАТЕГОРИРОВАНИЯ ОБЪЕКТОВ КИИ
Проводим сбор исходных данных, документов, необходимых для категорирования
02
Проводим интервью с держателями критических процессов, с пользователями и администраторами ИС
03
Формируем комиссию по категорированию
04
Анализируем документы, определяющие порядок защиты КИИ влияющие на перечень критических процессов, состав и категорию значимости объектов КИИ
05
Формируем перечень критических процессов
06
Формируем перечень объектов КИИ, участвующих в критических процессах
07
Разрабатываем отчет о сборе исходных данных
08
Проводим моделирование угроз безопасности КИИ
07
По запросу: сопровождаем этап согласования документов со ФСТЭК (консультации Заказчика)
09
Проводим оценку рисков
10
Формируем акты по категорированию
11
Направляем сведения по категорированию во ФСТЭК
12
Cопровождаем этап согласования документов со ФСТЭК (консультации Заказчика)
Мы проводим категорирование объектов КИИ по требованиям:
По каким требованиям?
Требования Федерального закона «О безопасности критической информационной инфраструктуры Российской Федерации от 26.07.2017 N 187-ФЗ и его подзаконных актов
Требования Постановления Правительства РФ от 8 февраля 2018 г. N 127 «Об утверждении Правил категорирования объектов критической информационной инфраструктуры Российской Федерации, а также перечня показателей критериев значимости объектов критической информационной инфраструктуры Российской Федерации и их значени»
Приказами, методиками информационными письмами. ФСТЭК
Руководствуемся:
Требования ФСТЭК
01
Что получаем в итоге?
ЭКСПРЕСС-КАТЕГОРИРОВАНИЕ ОБЪЕКТОВ КИИ
— Перечень критических процессов и относящихся к ним ИС, АСУ и сетям связи
— Состав объектов КИИ
— Формы документов, необходимых для направления результатов категорирования во ФСТЭК
— Оценку рисков для Компании с учетом определённых категорий значимости
— Дорожную карту по дальнейшим шагам по защите информации
02
По запросу: сопровождаем этап согласования документов со ФСТЭК (консультации Заказчика)
КАТЕГОРИРОВАНИЯ ОБЪЕКТОВ КИИ
— Пул исходных данных, документов, необходимых для категорирования
— Приказ на комиссию по категорированию
— Перечень критических процессов
— Перечень объектов КИИ, участвующих в критических процессах
— Отчет о сборе исходных данных
— Модель угроз безопасности КИИ
— Оценку рисков для Компании с учетом определённых категорий значимости и актуальных угроз безопасности информации
— Акты по категорированию
— Сведения по категорированию направляются во ФСТЭК
— Cопровождаем этап согласования документов со ФСТЭК (консультации Заказчика)
— Дорожную карту по дальнейшим шагам по защите информации
12 лет мы занимаемся вопросами защиты персональных данных.
Что важно для нас?
01
03
Определить относится ли Компания к субъектам КИИ
Сформировать качественный комплект документов по категорированию на каждый объект КИИ
02
04
Выявить все критические процессы и обеспечивающие их информационные системы (объекты КИИ)
Учесть всё, что необходимо Заказчику для выстраивания информационной безопасности КИИ