Защита критических информационных инфраструктур (КИИ)

1 января  2018 года вступил в действие закон «О безопасности критической информационной инфраструктуры».

Кого это касается?

Если Ваше предприятие относится к  здравоохранению, науке, транспорту, связи, энергетики, банковской сфере и иных сферах финансового рынка, топливно-энергетического комплекса, к области атомной энергии, оборонной, ракетно-космической, горнодобывающей, металлургической и химической промышленности — тогда этот сайт может Вам пригодиться!

Наша цель — помочь Вам разработать документы, относящиеся к процессу категорирования объектов КИИ.
Не следует полагать, что если у Вас нет объектов, то и делать ничего не надо!!!
Это не верно!!!!
Согласно требованиям Федерального закона от 26 июля 2017 г. N 187-ФЗ «О безопасности критической информационной инфраструктуры Российской Федерации» — Вы все равно обязаны провести ряд мероприятий, таких как категорирование объектов КИИ и подключиться к системе ГосСОПКА. 

И так, Вы решили, что критических объектов у Вас — НЕТ! Что Вы все таки должны сделать?

1. Разработать пакет документов, в котором Вы доказываете (на случай проверки), что  таких объектов в Вашей информационной системе — нет.
2.Так как Вы относитесь к категории предприятий, определенных в ФЗ, то Вам на основании «Статьи 9. Права и обязанности субъектов критической информационной инфраструктуры п. 2. Субъекты критической информационной инфраструктуры обязаны:
1) незамедлительно информировать о компьютерных инцидентах федеральный орган исполнительной власти, уполномоченный в области обеспечения функционирования государственной системы обнаружения, предупреждения и ликвидации последствий компьютерных атак на информационные ресурсы Российской Федерации…»

В целях облегчения работы организаций и предприятий над процессом категорирования, предлагаем Вашему вниманию пакет проектов документов, который необходимо разработать каждому субъекту КИИ, вне зависимости от наличия у него значимых объектов КИИ.

  1. Проект приказа о создании системы защиты КИИ
  2. Проект Плана мероприятий КИИ
  3. Проект приказа о назначении комиссии по КИИ
  4. Проект Положения о комиссии
  5. Проект Плана работы комиссии
  6. Проект Перечня информационных систем
  7. Проект Перечня процессов
  8. Проект Перечня критических процессов
  9. Проект Перечня объектов КИИ
  10. Проект Письма во ФСТЭК с перечнем объектов КИИ (в случае их наличия)
  11. Проект Протокола оценки значимости объектов КИИ
  12. Проект Анализа угроз безопасности и оценки рисков ИБ
  13. Проект Акта категорирования объекта КИИ (для значимых объектов)
  14. Проект Акта категорирования при отсутствии значимых объектов КИИ
  15. Проект Письма во ФСТЭК с результатами категорирования (при наличии объектов КИИ)
  16. Рекомендации по подключению к системе ГосСОПКА.

Наша компания готова оказать услуги по приведению в соответствие с требованием ФЗ объектов КИИ.