СТЭП ЛОДЖИК разработал подробную методику категорирования объектов КИИ

Главная > Новости
Специалисты департамента информационной и сетевой безопасности компании СТЭП ЛОДЖИК (входит в ГКС) разработали методику проведения категорирования объектов критической информационной инфраструктуры (КИИ) в соответствии с требованиями Федерального закона от 26.07.2017 № 187-ФЗ «О безопасности критической информационной инфраструктуры Российской Федерации». Документ содержит подробный план действий, примеры из практики, серию вопросов и ответов, а также шаблоны необходимых документов, которые помогут организациям самостоятельно определить категорию значимости объектов КИИ и выполнить часть требований законодательства. Методика распространяется на безвозмездной основе и доступна для скачивания в конце этой новости. 


Закон «О безопасности КИИ РФ» вступил в силу 1 января 2018 года и определил понятия объектов и субъектов критической информационной инфраструктуры (КИИ) и обязанности по обеспечению безопасности объектов КИИ. Cубъектами КИИ, на которые распространяются требования закона, являются государственные и коммерческие учреждения, работающие в 13 сферах, составляющих основу функционирования государства. Среди них – транспорт, связь, банковский сектор, ТЭК, оборонная промышленность, ракетно-космическая промышленность, здравоохранение, наука и др. В соответствии с требованиями закона, предприятия и организации должны провести категорирование своих ИС, ИТС и АСУ и уведомить о результатах ФСТЭК России. 

«В настоящее время для наших заказчиков и в целом индустрии ИБ особо остро стоит вопрос выполнения требований ФЗ № 187. За 2018 год мы получили и продолжаем получать сотни самых разных вопросов относительно реализации требований данного закона. При этом у ряда компаний и предприятий нет понимания не только как проводить категорирование, но и попадают ли они под действие данного ФЗ. Специально в помощь организациям-субъектам КИИ мы разработали подробную методику проведения категорирования объектов, которая также включает ответы на часто задаваемые вопросы, и распространяем ее абсолютно бесплатно. На сегодняшний день нам неизвестны подобные публичные документы на рынке. Уверен, что, изучив наш документ, руководство и специалисты по ИБ компаний смогут не только получить ответы на актуальные вопросы, но и «закрыть» часть требований законодательства собственными силами», – говорит Николай Забусов, директор департамента информационной и сетевой безопасности СТЭП ЛОДЖИК

Разработанная методика категорирования основана на требованиях законодательства и опыте СТЭП ЛОДЖИК, полученном при взаимодействии с организациями, функционирующими в областях, на которые распространяются требования законодательства. В методике собрана информация, необходимая для самостоятельного сбора данных, их анализа и принятия решений по категорированию объектов КИИ. Это позволит компаниям и предприятиям: 

  • выполнить часть требований законодательства собственными силами, сэкономив бюджет; 

  • осознанно принять ответственность за объекты КИИ, как того требует закон; 

  • более точно определить бюджет и сроки работ для следующих этапов, понимая перечень и категории объектов защиты; 

  • реализовать требования по категорированию в срок, благодаря отсутствию необходимости заключения дополнительных договоров, обследований сторонними компаниями и т. д. 

Скачать методику категорирования объектов КИИ можно по ссылке.

СТЭП ЛОДЖИК регулярно дополняет документ изменениями в законодательной базе, комментариями регуляторов и пояснениями специалистов в сфере ИБ. На обновления можно подписаться здесь.

26.03.2020

Рекомендации СТЭП ЛОДЖИК по организации безопасной дистанционной работы

Текущая ситуация поставила задачу перевода сотрудников на защищённый удалённый доступ и обеспечения их средствами взаимодействия. Опыт СТЭП ЛОДЖИК (входит в ГКС) – к подобному развитию событий готовы менее 15% всех компаний, а в остальных, как правило, решаются перечисленные ниже задачи.
24.03.2020

Автоматизированная RFID-система контроля вывоза отходов

В России кроме легальных полигонов для вывоза, сортировки и переработки мусора (или твердых бытовых отходов – ТБО) существуют также стихийные свалки, которые находятся в лесу, лесопосадках, оврагах. Такие скопления мусора приводят к попаданию в атмосферу и грунтовые воды вредных веществ, и в зоне риска оказываются не только леса, а также здоровье жителей.
17.03.2020

Цифровая пломба: RFID-решение для цифровизации контроля за приборами учета

Компания «РСТ-Инвент» (входит в ГКС) создала решение «Цифровая пломба», для контроля несанкционированного подключения к приборам и узлам учета, органам управления водозапорной арматуры и другим элементам трубопроводов.

Страницы:
1 2 3 4 5 ... 42
Предыдущая Следующая