Услуги по категорированию объектов критической информационной инфраструктуры

В рамках исполнения Федерального закона от 26.07.2017 № 187 «О безопасности критической информационной инфраструктуры Российской Федерации» субъекты критической информационной инфраструктуры должны организовать и провести комплекс мероприятий по обеспечению устойчивого функционирования объектов критической информационной инфраструктуры, в том числе при проведении в их отношении компьютерных атак.

Согласно Федерального Закона, субъекты КИИ должны:

  • провести категорирование объектов КИИ;
  • принять организационные и технические меры по обеспечению безопасности объектов КИИ.
  • обеспечить интеграцию (встраивание) в Государственную систему обнаружения, предупреждения и ликвидации последствий компьютерных атак на информационные ресурсы Российской Федерации (ГосСОПКА);

К субъектам критической информационной инфраструктуры относятся государственные органы и учреждения, а так же российские юридические лица и/или индивидуальные предприниматели которым на праве собственности, аренды или на ином законном основании принадлежат информационные системы, информационно-телекоммуникационные сети, автоматизированные системы управления в следующих сферах деятельности:

  • здравоохранения,
  • науки,
  • транспорта,
  • связи,
  • энергетики,
  • банковской сфере и иных сферах финансового рынка,
  • топливно-энергетического комплекса,
  • в области атомной энергии,
  • оборонной,
  • ракетно-космической,
  • горнодобывающей,
  • металлургической и химической промышленности

Сведения о том, является ли организация субъектом КИИ, можно получить в следующих источниках:

  • общероссийский классификатор видов экономической деятельности;
  • лицензии и иные разрешительные документы на различные виды деятельности;
  • учредительные документы (уставы, положения организаций), в которых может быть прописан вид деятельности из имеющих отношение к критическим отраслям;
  • другие источники.

Объектом КИИ является любая система принадлежащая субъекту КИИ.

Далее необходимо провести категорирование объектов КИИ, согласно Постановления Правительства РФ №127 от 08.02.2018 «Об утверждении Правил категорирования объектов КИИ РФ, а также перечня показателей критериев значимости объектов КИИ РФ и их значений».

Для объектов КИИ, не являющихся значимыми, в обязательном порядке должна быть обеспечена только интеграция с ГосСОПКА (канал обмена информацией). Остальные мероприятия по обеспечению безопасности объекта КИИ реализуются на усмотрение субъекта.

Для значимых объектов КИИ, помимо интеграции в ГосСОПКА субъекты КИИ в обязательном порядке должны:

  • создать систему защиты информации значимого объекта КИИ;
  • реагировать на компьютерные инциденты;
  • предоставлять на объект КИИ беспрепятственный доступ регуляторам и выполнять их предписания по результатам проверок. Законом предусматриваются как плановые, так и внеплановые проверки.

В контексте требований Федерального закона №-187 о безопасности критической информационной инфраструктуры специалисты «МАСКОМ-Техлайн» готовы выполнить следующий перечень работ:

  • инвентаризацию и выявление критичных процессов на объектах информатизации, в объеме достаточном для категорирования объектов КИИ;
  • сбор и анализ сведений об объектах КИИ и взаимодействии со смежными системами;
  • сбор и анализ сведений о применяемых организационных и технических мерах обеспечения ИБ;
  • разработку модели угроз безопасности информации и модели нарушителя;
  • установление соответствия объектов КИИ значениям показателей критериев значимости и присвоение им одной из категорий значимости;
  • формирование плана мероприятий и проектов, требующихся для обеспечения безопасности объектов КИИ;
  • проектирование и построение системы защиты информации;
  • реализация необходимых технических мер;
  • техническое и юридическое сопровождение в ходе проверок объектов КИИ;
  • организацию взаимодействия с ГосСОПКА.

Услуги по категорированию объектов КИИ