Alt
Оценка исходного уровня защищенности и категорирование объектов КИИ

Оценка исходного уровня защищенности и категорирование объектов КИИ

Целью данной услуги является помощь Заказчику в реализации комплекса организационных мероприятий и технических мер, направленных на выполнение требований законодательства о защите объектов Критической информационной инфраструктуры (КИИ), информационных систем (ИС), автоматизированных систем управления (АСУ).

Услуга направлена на соблюдение:

  • Федерального закона № 187;
  • Постановления правительства № 127;
  • Приказов ФСТЭК России № 31, № 235, № 239.

Также данная услуга позволяет осуществить комплексный анализ информационных систем Заказчика, провести аудит существующих организационно-технических мер защиты.
Для реализации данной услуги будут выполняться следующие задачи:

  • актуализация всей необходимой для выполнения последующих этапов работ информации о бизнес-процессах Заказчика и задействованных в них информационных системах;
  • анализ существующих организационно-распорядительных документов Заказчика;
  • категорирование объектов КИИ с составлением перечня значимых объектов КИИ;

В результате выполнения задач будет составлен отчет по результатам обследования по реализации требований ФЗ № 187.
Составлен перечень критических процессов Заказчика.
Составлен перечень объектов КИИ: ИС, АСУ для первичной отправки во ФСТЭК России с целью дальнейшего категорирования в течение одного года.
Составлен перечень угроз безопасности информации и уязвимостей для каждого объекта КИИ.
Составлены акты классификации: перечень значимых объектов КИИ с указанием критериев значимости.