Аттестация объектов критической информационной инфраструктуры (КИИ)

Информация может быть не достоверна

Обязательной аттестации подлежат объекты КИИ, одновременно являющиеся и государственной информационной системой.

Что относится к КИИ

Объекты КИИ:

• Информационные системы;
• Информационно-телекоммуникационные сети;
• Автоматизированные системы управления субъектов критической информационной инфраструктуры.

Субъекты КИИ:  

1. Государственные органы;

2. Государственные учреждения;

3. Российские юридические лица и (или) индивидуальные предприниматели, которым на праве собственности, аренды или на ином законном основании принадлежат объекты КИИ, функционирующие в сфере: 

• здравоохранения;
• науки;
• транспорта;
• связи;
• энергетики;
• банковской сфере и иных сферах финансового рынка;
• топливно-энергетического комплекса;
• в области атомной энергии;
• оборонной промышленности;
• ракетно-космической промышленности;
• горнодобывающей промышленности;
• металлургической промышленности;
• химической промышленности;
• российские юридические лица и (или) индивидуальные предприниматели, которые обеспечивают взаимодействие указанных систем или сетей.

Выполняемые работы

1. Составление перечня объектов КИИ;

2. Анализ угроз безопасности;

3. Категорирование объектов КИИ;

4. Задание требований к обеспечению безопасности значимых объектов;

5. Разработка организационных и технических мер по обеспечению безопасности значимых объектов;  

6. Разработка организационно-распорядительных документов по обеспечению безопасности;  

7. Внедрение организационных и технических мер СОИБ;  

8. Приемочные испытания СОИБ.

Результат

Выдача Аттестата соответствия с необходимым пакетом соответствующей документации, которые позволят использовать эксплуатировать объекты КИИ.