Необходимость проведения категорирования объектов критической информационной инфраструктуры определена требованиями Федерального закона от 26.07.2017 № 187-ФЗ «О безопасности критической информационной инфраструктуры Российской Федерации».

В соответствии с требованиями Федерального закона от 26.07.2017 № 187-ФЗ под область действия данного закона попадают организации, осуществляющие деятельность в сфере:

• здравоохранения;
• науки;
• транспорта;
• связи;
• энергетики;
• банковской сфере и иных сферах финансового рынка;
• топливно-энергетический комплекса;
• атомной энергии;
• оборонной промышленности;
• ракетно-космической промышленности;
• горнодобывающей промышленности;
• металлургической промышленности;
• химической промышленности.

АО «ПМ» оказывает услуги по консультированию и проведению категорирования объектов критической информационной инфраструктуры (КИИ) организации.

Категорирование объектов КИИ проводится в соответствии с требованиями Постановления Правительства РФ от 8 февраля 2018 г. № 127 «Об утверждении Правил категорирования объектов критической информационной инфраструктуры Российской Федерации, а также перечня показателей критериев значимости объектов критической информационной инфраструктуры Российской Федерации и их значений».

Категорирование объектов КИИ проводится в соответствии с утвержденными ФСТЭК России отраслевыми методическими рекомендации по категорированию объектов КИИ, при их наличии.

В рамках категорирования объектов КИИ АО «ПМ» предлагает следующие услуги:

• определение сфер / видов деятельности организации как субъекта КИИ;
• определение перечня полного перечня процессов;
• определение и обоснование применимости / не применимости показателей критериев значимости объектов КИИ с учетом специфики деятельности организации и законодательства Российской Федерации.
• определение перечня объектов КИИ организации, подлежащих категорированию;
• определение негативных последствий от нарушения функционирования объектов КИИ организации;
• сбор информации об объектах КИИ организации;
• определение возможных нарушителей в отношении объектов КИИ организации;
• определение возможных объектов воздействия угроз безопасности информации и оценка актуальности угроз безопасности информации;
• оценка масштаба возможных негативных последствий в случае возникновения компьютерных инцидентов на объектах КИИ организации;
• присвоение / не присвоение объектам КИИ категорий значимости;
• подготовка необходимых проектов локальных документов организации, а также писем во ФСТЭК России.

АО «ПМ» может разработать с учетом требований законодательства Российской Федерации персональную методики категорирования объектов КИИ для организации, которая может использоваться для самостоятельного категорирования объектов КИИ в последующем при наступлении условий для пересмотра результатов категорирования.

Для повышения информационной защищенности организации в «Перспективном мониторинге» существует центр мониторинга, к которому вы можете подключиться. Также АО «ПМ» оказывает услуги подключения к государственной системе обнаружения, предупреждения и ликвидации последствий компьютерных атак ГосСОПКА.

Клиентами АО «ПМ» являются крупные организации, являющиеся субъектами КИИ.

У АО «ПМ» имеется лицензия ФСТЭК России на ТЗКИ.

Специалисты АО «ПМ» имеют опыт в категорировании объектов КИИ различных организации.