Аудит, категорирование объектов критической инфраструктуры (КИИ)

Информация может быть не достоверна

Все российские юридические лица, имеющие информационные системы, информационно-телекоммуникационные сети, автоматизированные системы управления, в том числе АСУТП, обязаны провести категорирование вышеперечисленных систем как объектов критической информационной инфраструктуры или обосновать отсутствие необходимости их категорирования. 

Предусмотрено проведение плановых проверок и внеплановых проверок ФСТЭК в случае возникновения инцидента информационной безопасности. 

Вводится уголовная ответственность за нарушение правил эксплуатации значимых объектов критической информационной инфраструктуры.

Выполняемые работы:

Аудит с целью формирования перечня объектов КИИ подлежащих категорированию, категорирование объектов КИИ, оценку защищенности объектов критической информационной инфраструктуры с дальнейшей разработкой и внедрением организационных и технических мер по обеспечению безопасности значимого объекта и последующим проведением аттестационных испытаний.

Порядок выполнения работ:

1. Аудит, категорирование и формирование требований к мерам защиты;

2. Комплексное проектирование мер защиты;

3. Поставка средств защиты, внедрение и передача в эксплуатацию;

4. Поддержка и развитие системы защиты КИИ.

Результат

Полностью защищенные объекты КИИ от актуальных угроз, с необходимым пакетом документов соответствия требованиям законодательства и требованиям по обеспечению безопасности.