Категорирование ОКИИ

Критическая информационная инфраструктура (КИИ) — что это?

Определение критической информационной инфраструктуры приведено в Федеральном законе №187-ФЗ от 26.07.2017 «О безопасности критической информационной инфраструктуры».

Критическая информационная инфраструктура (КИИ) – это информационные системы, информационно-телекоммуникационные сети, автоматизированные системы управления, а также сети электросвязи, используемые для организации их взаимодействия.

Объекты критической информационной инфраструктуры (ОКИИ) – это информационные системы, информационно-телекоммуникационные сети, автоматизированные системы управления субъектов критической информационной инфраструктуры.

Субъекты критической информационной инфраструктуры (СКИИ) – это государственные органы, государственные учреждения, российские юридические лица и (или) индивидуальные предприниматели, которым на праве собственности, аренды или на ином законном основании принадлежат информационные системы (ИС), информационно-телекоммуникационные сети (ИТС), автоматизированные системы управления (АСУ), функционирующие в сфере здравоохранения, науки, транспорта, связи, энергетики, банковской сфере и иных сферах финансового рынка, топливно-энергетического комплекса, в области атомной энергии, оборонной, ракетно-космической, горнодобывающей, металлургической и химической промышленности, российские юридические лица и (или) индивидуальные предприниматели, которые обеспечивают взаимодействие указанных систем или сетей.

Сферы КИИ:

Ключевым условием отнесения системы к КИИ является ее использование государственным органом или учреждением, либо российской компанией в следующих сферах:

здравоохранение;
наука;
транспорт;
телекоммуникации;
энергетика;
ракетно-космическая промышленность;
атомная промышленность;
химическая промышленность;
топливно-энергетический комплекс;
военно-промышленный комплекс;
банковский (финансовый) сектор;
оборонная промышленность;
горнодобывающая промышленность;
металлургическая промышленность;
сфера государственной регистрации недвижимости.

Какие работы необходимо провести для обеспечения безопасности ОКИИ:

Этап 1. Создание комиссии по категорированию объектов КИИ (ОКИИ).
Этап 2. Составление перечня ОКИИ.
Этап 3. Согласование перечня ОКИИ.
Этап 4. Отправка перечня ОКИИ в ФСТЭК России.
Этап 5. Сбор исходных данных для категорирования ОКИИ.
Этап 6. Анализ угроз безопасности информации.
Этап 7. Категорирование ОКИИ.
Этап 8. Отправка сведений о категорировании ОКИИ в ФСТЭК России.
Этап 9. Независимая экспертиза работ по ОКИИ.
Этап 10. Проектирование системы обеспечения информационной безопасности (СОИБ) ОКИИ с учетом новых требований по использованию средств защиты информации только Российского производства.
Этап 11. Внедрение СОИБ на ОКИИ.
Этап 12. Разработка организационно-распорядительной документации (ОРД) на ОКИИ.
Этап 13. Оценка соответствия (аттестация).

Что предлагаем мы:

Выполнение всех этапов под ключ;
Инвентаризацию всех компонентов ОКИИ и анализ защищенности на наличие уязвимостей в программных, программно-аппаратных средствах ОКИИ;
Разработку модели угроз и нарушителей безопасности информации, согласование с ФСТЭК России;
Разработку технического задания на создание системы обеспечения информационной безопасности, согласование с ФСТЭК России;
Разработку ОРД по обеспечению безопасности информации;
Взаимодействие с ГосСОПКа;
Проектирование системы обеспечения информационной безопасности (СОБИ) КИИ, включая макетирование и тестирование средств защиты информации на ОКИИ;
Сопровождение процесса реализации проекта на ОКИИ;
Переподготовку работников по направлению «Информационная безопасность» (при необходимости) по согласованной программе обучения с ФСТЭК и ФСБ России.

Вы получаете:

Созданную и аттестованную СОБИ ОКИИ в соответствии с требованиями ФСТЭК и ФСБ России;
Полный и достаточный комплект ОРД по организации безопасности ОКИИ, включая проектную и эксплуатационную документацию;
Сопровождение и техническую поддержку СОБИ ОКИИ;
Соответствие требованиям законодательства Российской Федерации;
Внесение ОКИИ в реестр ОКИИ ФСТЭК России.