Обследование КИИ

Своевременное обследование субъектов КИИ позволяет выявить критические управленческие, технологические, производственные процессы в организации.

Заказать услугу


Определение (выявление) и категорирование объектов КИИ — требование Федерального закона от 26.07.2017 № 187-ФЗ «О безопасности критической информационной инфраструктуры Российской Федерации».

Цели и задачи аудита:

  • определить перечень объектов КИИ;
  • присвоить категории значимости объектам КИИ.

Комплекс работ включает в себя:

  • помощь в определении состава комиссии по категорированию объектов КИИ;
  • определение и описание процессов обработки информации в информационных системах, информационно-телекоммуникационных сетях и автоматизированных системах управления;
  • выявление критических процессов, нарушение или прекращение которых может привести к негативным социальным, политическим, экономическим, экологическим последствиям, а также последствиям, значимым для обеспечения обороны страны, безопасности государства и правопорядка;
  • определение объектов КИИ, которые обрабатывают информацию, необходимую для обеспечения критических процессов;
  • помощь в формировании и утверждении перечня объектов КИИ;
  • описание состава информации, обрабатываемой объектами КИИ;
  • описание перечня программных и программно-аппаратных средств, используемых на объектах КИИ;
  • помощь в присвоении каждому объекту КИИ одной из категорий значимости или принятие решения об отсутствии необходимости присвоения категорий значимости;
  • подготовка проектов уведомлений в ФСТЭК России, содержащих сведения о результатах категорирования объектов КИИ.

Заказчик получает экспертную поддержку на всех этапах обследования, понятные результаты аудита и конкретные рекомендации, как обеспечить безопасность объектов КИИ согласно требованиям ФСТЭК России.

Вы всё ещё думаете? Просто попробуйте.