Защита КИИ

Компания «Астерит» помогает выполнить комплекс мер по защите объектов критической информационной инфраструктуры (КИИ) в соответствии с Федеральным законом от 26 июля 2017 г. № 187-ФЗ «О безопасности критической информационной инфраструктуры Российской Федерации» и Постановлением Правительства №127 «Об утверждении Правил категорирования объектов критической информационной инфраструктуры РФ, а также перечня показателей критериев значимости объектов критической информационной инфраструктуры Российской Федерации и их значений».

В законе даётся чёткая трактовка: в случае, если объект КИИ не был защищён должным образом и ему был причинён вред, должностные лица могут понести ответственность в соответствии с Уголовным кодексом РФ.

Субъектами критической информационной инфраструктуры являются любые государственные или частные организации, которым принадлежат приложения, сети и АСУ ТП, работающие в следующих отраслях:
 
Финансы Энергетика Наука Атомная
энергия
Здравоохранение Органы
государственного
управления		 Транспорт Телекоммуникации
Горнодобывающая,
металлургическая
отрасли		 Топливно-
энергетический
комплекс		 Ракетно-
космическая 
отрасль		 Оборонная
промышленность
 
Каждый субъект КИИ на праве собственности, аренды или на ином законном основании владеет объектами КИИ:
  • Информационные системы
  • Информационно-телекоммуникационные сети
  • Автоматизированные системы управления технологическими процессами (АСУ ТП) 
СОСТАВ РАБОТ:
 

I. Категорирование объектов критической информационной инфраструктуры

  1. Обследование объектов критической информационной инфраструктуры
  2. Формирование перечня объектов КИИ, подлежащих категорированию
  3. Определение угроз безопасности информации в отношении объекта КИИ, разработка «Частной модели угроз» для всех выявленных объектов КИИ
  4. Подготовка «Акта о результатах присвоения объекту критической информационной инфраструктуры одной из категорий значимости либо об отсутствии необходимости присвоения ему одной из таких категорий»
  5. Формирование сведений о результатах присвоения объектам критической информационной инфраструктуры одной из категорий значимости, либо об отсутствии необходимости присвоения ему одной из таких категорий (для направления во ФСТЭК)
  6. Разработка Технического задания на создание системы защиты значимых объектов КИИ

II. Проектирование Системы защиты значимых объектов критической информационной инфраструктуры

  1. Разработка проектной документации, включающей:
  • Обоснование структуры подразделений, обеспечивающих реализацию функций безопасности значимых объектов КИИ
  • Описание подсистем технических средств защиты
  • Схемы системы защиты и отдельных подсистем
  1. Разработка проектов внутренних распорядительных и нормативных документов, а также положений в существующие внутренние нормативные документы по безопасности значимых объектов КИИ
  2. Разработка методики испытаний/приёмки средств защиты информации

III. Внедрение Системы защиты значимых объектов критической информационной инфраструктуры

  1. Поставка и внедрение средств защиты информации
  2. Ввод в действие организационно распорядительной документации
  3. Испытания/приемка подсистем защиты информации

IV. Постоянное совершенствование Системы защиты значимых объектов

 

Для получения консультации специалиста компании «Астерит» необходимо написать запрос на адрес sales@asterit.ru.

 

получить коммерческое предложение