Необходимость проведения категорирования объектов критической информационной инфраструктуры определена требованиями Федерального закона от 26.07.2017 № 187-ФЗ «О безопасности критической информационной инфраструктуры Российской Федерации».
В соответствии с требованиями Федерального закона от 26.07.2017 № 187-ФЗ под область действия данного закона попадают организации, осуществляющие деятельность в сфере:
- здравоохранения;
- науки;
- транспорта;
- связи;
- энергетики;
- банковской сфере и иных сферах финансового рынка;
- топливно-энергетический комплекса;
- атомной энергии;
- оборонной промышленности;
- ракетно-космической промышленности;
- горнодобывающей промышленности;
- металлургической промышленности;
- химической промышленности.
АО «ПМ» оказывает услуги по консультированию и проведению категорирования объектов критической информационной инфраструктуры (КИИ) организации.
Категорирование объектов КИИ проводится в соответствии с требованиями Постановления Правительства РФ от 8 февраля 2018 г. № 127 «Об утверждении Правил категорирования объектов критической информационной инфраструктуры Российской Федерации, а также перечня показателей критериев значимости объектов критической информационной инфраструктуры Российской Федерации и их значений».
Категорирование объектов КИИ проводится в соответствии с утвержденными ФСТЭК России отраслевыми методическими рекомендации по категорированию объектов КИИ, при их наличии.
В рамках категорирования объектов КИИ АО «ПМ» предлагает следующие услуги:
- определение сфер / видов деятельности организации как субъекта КИИ;
- определение перечня полного перечня процессов;
- определение и обоснование применимости / не применимости показателей критериев значимости объектов КИИ с учетом специфики деятельности организации и законодательства Российской Федерации.
- определение перечня объектов КИИ организации, подлежащих категорированию;
- определение негативных последствий от нарушения функционирования объектов КИИ организации;
- сбор информации об объектах КИИ организации;
- определение возможных нарушителей в отношении объектов КИИ организации;
- определение возможных объектов воздействия угроз безопасности информации и оценка актуальности угроз безопасности информации;
- оценка масштаба возможных негативных последствий в случае возникновения компьютерных инцидентов на объектах КИИ организации;
- присвоение / не присвоение объектам КИИ категорий значимости;
- подготовка необходимых проектов локальных документов организации, а также писем во ФСТЭК России.
АО «ПМ» может разработать с учетом требований законодательства Российской Федерации персональную методики категорирования объектов КИИ для организации, которая может использоваться для самостоятельного категорирования объектов КИИ в последующем при наступлении условий для пересмотра результатов категорирования.
Для повышения информационной защищенности организации в «Перспективном мониторинге» существует центр мониторинга, к которому вы можете подключиться. Также АО «ПМ» оказывает услуги подключения к государственной системе обнаружения, предупреждения и ликвидации последствий компьютерных атак ГосСОПКА.
Клиентами АО «ПМ» являются крупные организации, являющиеся субъектами КИИ.
У АО «ПМ» имеется лицензия ФСТЭК России на ТЗКИ.
Специалисты АО «ПМ» имеют опыт в категорировании объектов КИИ различных организации.