Категорирование объектов КИИ

Получите бесплатную консультацию по интересующим Вас вопросам!
Описание продукта

Обследование субъектов КИИ позволяет избежать сбоев в производственных, технологических и управленческих процессах компании, а также утечки ценной информации.

Все организации, осуществляющие свою деятельность в сфере здравоохранения, науки, транспорта, связи, энергетики, финансов и других, обязаны провести работы по категорированию. Это установлено 187-ФЗ «О безопасности критической информационной инфраструктуры (КИИ) Российской Федерации».


Все перечисленные выше организации должны создать систему защиты информации значимого объекта КИИ, реагировать на кибер-угрозы и атаки, предоставлять на объект КИИ беспрепятственный доступ регуляторам.


kategorirovanie-obektov-kii.jpg


Чем грозит невыполнение мер по обеспечению безопасности объектов КИИ?

Инциденты с КИИ могут приводить к большим финансовым потерям, остановке производства и серьезным репутационным рискам. Вплоть до лишения свободы сроком до 10 лет для отдельных лиц.


Компания "Разведка" оказывает услуги по обследованию и категорированию объектов КИИ. Мы определяем перечень объектов КИИ и помогаем присвоить им категории значимости.

Мы проводим работы сроком от 7 дней до 3 недель для крупных организаций. Мы несет ответственность за результат проделанной работы, поэтому даем гарантию 12 месяцев. По итогу работы вы получаете полный комплект документов. В отчете об оценке рисков указаны все возможные угрозы. Это снижает риски наступления ответственности в случаях инцидентов или нарушения правил эксплуатации объектов КИИ.


Комплекс работ по категорированию объектов КИИ включает:

ЮВ результате вы получаете поддержку на каждом этапе категорирования, понятные результаты аудита и конкретные рекомендации, что нужно доработать для обеспечения безопасности объектов КИИ согласно требованиям ФСТЭК России.

Сбор данных
На этом этапе мы проводим сбор данных об организации с выявлением объектов КИИ. Анализируем структурно-функциональные характеристики объектов КИИ и получаем итоговый перечень объектов КИИ с учетом их взаимодействия и интеграции
Анализ
Определяем и описываем процессы обработки информации в информационных системах, сетях и системах управления.
Оценка рисков
Выявляем наличие критических процессов, которые могут привести к негативным экономическим, политическим и социальным последствиям для компании. В дальнейшем формируется список критических объектов КИИ, подлежащих категорированию и исключение некритичных о
Категорирование
Проводим качественную и количественную оценку рисков и категорирование объектов КИИ
Разработка пакета документов
Сы подготавливаем документы, которые содержат перечень объектов КИИ, подлежащих категорированию, оценку рисков, акт выявления критических процессов. Затем происходит подготовка проектов уведомлений в ФСТЭК России, содержащих сведения о результатах категор
Остались вопросы?
Задайте их нам! Менеджеры свяжутся с Вами в течение 15 минут

Нажимая на кнопку, вы даете согласие на обработку персональных данных и соглашаетесь с политикой конфиденциальности