| № | Описание процедуры | Разрабатываемые документы |
|---|---|---|
| 1 | Предварительное обследование информационных инфраструктур на соответствие требованиям ФЗ № 187. | Сведения об информационной инфраструктуре Данные о бизнес-процессах организации Оценка критичности бизнес-процессов |
| 2 | Проведение аудита информационных инфраструктур и подготовка данных для категорирования в соответствии с требованиями ПП № 127. | Перечень объектов КИИ подлежащих категорированию Модель угроз объекта КИИ Показатели критериев значимости объекта КИИ |
| 3 | Категорирование объектов критической информационной инфраструктуры и подготовка итоговых сведений для отправки в ФСТЭК России | Сведения о результатах присвоения объекту критической информационной инфраструктуры одной из категорий значимости либо об отсутствии необходимости присвоения ему одной из таких категорий Акт категорирования объекта КИИ |
| 4 | Разработка регламента информирования Государственной системы обнаружения, предупреждения и ликвидации последствий компьютерных атак. | Регламент информирования ГосСОПКА |
| 5 | Рекомендации к созданию системы безопасности значимого объекта критической информационной инфраструктуры и разработка ОРД для соответствия требованиям приказов ФСТЭК России. | Рекомендации к разработке технического задания на создание системы безопасности значимого объекта КИИ (СБЗОКИИ) Рекомендации к разработке организационных и технических мер по обеспечению безопасности ЗОКИИ Рекомендации к проектированию системы безопасности СБЗКИИ Рекомендации или разработка ОРД СБЗОКИИ |
Категорирование объекта критической информационной инфраструктуры — это установление соответствия объекта КИИ критериям значимости и показателям их значений, присвоение ему одной из категорий значимости, проверку сведений о результатах ее присвоения.
В целях обеспечения безопасности ЗОКИИ субъект КИИ в соответствии с требованиями к созданию систем безопасности (СБЗОКИИ) таких объектов и обеспечению их функционирования, утвержденными ФСТЭК России, создает систему безопасности такого объекта и обеспечивает ее функционирование.
Закон №187-ФЗ от 26 июля 2017 года «О безопасности критической инфраструктуры Российской Федерации» налагает на все субъекты КИИ имеющих значимые объекты обязанности по незамедлительному информированию и реагированию компьютерные инциденты в порядке, утвержденном НКЦКИ. Для выполнения указанных требований необходимо подключиться к ГосСОПКА.
Компания Алгоритм предоставляет услуги по всем мероприятиям выполняемым в рамках Федерального закона №187 "О безопасности критических информационных инфраструктур Российской Федерации", узнать о которых вы можете в виде персональной консультации.
Организация защиты объектов критической информационной инфраструктуры.
Оценка соответствия уровня защиты информации требованиям Центрального Банка РФ.