| № | Описание процедуры | Разрабатываемые документы |
|---|---|---|
| 1 | Рекомендации к созданию системы безопасности значимого объекта критической информационной инфраструктуры и разработка ОРД для соответствия требованиям приказов ФСТЭК России. | Рекомендации к разработке технического задания на создание системы безопасности значимого объекта КИИ (СБЗОКИИ) Рекомендации к разработке организационных и технических мер по обеспечению безопасности ЗОКИИ Рекомендации к проектированию системы безопасности СБЗКИИ Рекомендации по разработке ОРД СБЗОКИИ |
| 2 | Разработка технического задания на создание СБЗОКИИ . | Акт определения базового набора мер по обеспечению безопасности значимого объекта Техническое задание на создание системы безопасности значимого объекта КИИ. |
| 3 | Разработка организационных и технических мер по обеспечению безопасности значимого объекта КИИ | Модель угроз для системы безопасности значимого объекта КИИ |
| 4 | Проект системы безопасности значимого объекта КИИ | Ведомость технического проекта Пояснительная записка к техническому проекту Схема структурная комплекса технических средств Описание комплекса технических средств Описание программного обеспечения Схема организационной структуры Описание организационной структуры Сметы на создание системы. |
| 5 | Разработка рабочей (эксплуатационной) документации на СБЗОКИИ | Описание архитектуры системы безопасности значимого объекта Описание параметров и порядка настройки программных и программно-аппаратных средств, в том числе средств защиты информации Правила эксплуатации программных и программно-аппаратных средств, в том числе средств защиты информации (правила безопасной эксплуатации). |
| 6 | Разработка организационно-распорядительных документов о правилах и процедурах обеспечения безопасности значимого объекта КИИ | Пакет организационно-распорядительных документов для системы безопасности значимого объекта КИИ. |
Категорирование объекта критической информационной инфраструктуры — это установление соответствия объекта КИИ критериям значимости и показателям их значений, присвоение ему одной из категорий значимости, проверку сведений о результатах ее присвоения.
В целях обеспечения безопасности ЗОКИИ субъект КИИ в соответствии с требованиями к созданию систем безопасности (СБЗОКИИ) таких объектов и обеспечению их функционирования,утвержденными ФСТЭК России, создает систему безопасности такого объекта и обеспечивает ее функционирование.
Закон №187-ФЗ от 26 июля 2017 года «О безопасности критической инфраструктуры Российской Федерации» налагает на все субъекты КИИ имеющих значимые объекты обязанности по незамедлительному информированию и реагированию компьютерные инциденты в порядке, утвержденном НКЦКИ. Для выполнения указанных требований необходимо подключиться к ГосСОПКА.
Компания Алгоритм предоставляет услуги по всем мероприятиям выполняемым в рамках Федерального закона №187 "О безопасности критических информационных инфраструктур Российской Федерации", узнать о которых вы можете в виде персональной консультации.
Организация защиты объектов критической информационной инфраструктуры.
Оценка соответствия уровня защиты информации требованиям Центрального Банка РФ.