Категорирование объектов КИИ

Получите бесплатную консультацию по интересующим Вас вопросам!

Описание продукта

Обследование субъектов КИИ позволяет избежать сбоев в производственных, технологических и управленческих процессах компании, а также утечки ценной информации.

Все организации, осуществляющие свою деятельность в сфере здравоохранения, науки, транспорта, связи, энергетики, финансов и других, обязаны провести работы по категорированию. Это установлено 187-ФЗ «О безопасности критической информационной инфраструктуры (КИИ) Российской Федерации».

Все перечисленные выше организации должны создать систему защиты информации значимого объекта КИИ, реагировать на кибер-угрозы и атаки, предоставлять на объект КИИ беспрепятственный доступ регуляторам.

Чем грозит невыполнение мер по обеспечению безопасности объектов КИИ?

Инциденты с КИИ могут приводить к большим финансовым потерям, остановке производства и серьезным репутационным рискам. Вплоть до лишения свободы сроком до 10 лет для отдельных лиц.

Компания "Разведка" оказывает услуги по обследованию и категорированию объектов КИИ. Мы определяем перечень объектов КИИ и помогаем присвоить им категории значимости.

Мы проводим работы сроком от 7 дней до 3 недель для крупных организаций. Мы несет ответственность за результат проделанной работы, поэтому даем гарантию 12 месяцев. По итогу работы вы получаете полный комплект документов. В отчете об оценке рисков указаны все возможные угрозы. Это снижает риски наступления ответственности в случаях инцидентов или нарушения правил эксплуатации объектов КИИ.

Комплекс работ по категорированию объектов КИИ включает:

ЮВ результате вы получаете поддержку на каждом этапе категорирования, понятные результаты аудита и конкретные рекомендации, что нужно доработать для обеспечения безопасности объектов КИИ согласно требованиям ФСТЭК России.

Сбор данных

На этом этапе мы проводим сбор данных об организации с выявлением объектов КИИ. Анализируем структурно-функциональные характеристики объектов КИИ и получаем итоговый перечень объектов КИИ с учетом их взаимодействия и интеграции

Анализ

Определяем и описываем процессы обработки информации в информационных системах, сетях и системах управления.

Оценка рисков

Выявляем наличие критических процессов, которые могут привести к негативным экономическим, политическим и социальным последствиям для компании. В дальнейшем формируется список критических объектов КИИ, подлежащих категорированию и исключение некритичных о

Категорирование

Проводим качественную и количественную оценку рисков и категорирование объектов КИИ

Разработка пакета документов

Сы подготавливаем документы, которые содержат перечень объектов КИИ, подлежащих категорированию, оценку рисков, акт выявления критических процессов. Затем происходит подготовка проектов уведомлений в ФСТЭК России, содержащих сведения о результатах категор