СТЭП ЛОДЖИК разработал подробную методику категорирования объектов КИИ

Главная > Новости
Специалисты департамента информационной и сетевой безопасности компании СТЭП ЛОДЖИК (входит в ГКС) разработали методику проведения категорирования объектов критической информационной инфраструктуры (КИИ) в соответствии с требованиями Федерального закона от 26.07.2017 № 187-ФЗ «О безопасности критической информационной инфраструктуры Российской Федерации». Документ содержит подробный план действий, примеры из практики, серию вопросов и ответов, а также шаблоны необходимых документов, которые помогут организациям самостоятельно определить категорию значимости объектов КИИ и выполнить часть требований законодательства. Методика распространяется на безвозмездной основе и доступна для скачивания в конце этой новости. 


Закон «О безопасности КИИ РФ» вступил в силу 1 января 2018 года и определил понятия объектов и субъектов критической информационной инфраструктуры (КИИ) и обязанности по обеспечению безопасности объектов КИИ. Cубъектами КИИ, на которые распространяются требования закона, являются государственные и коммерческие учреждения, работающие в 13 сферах, составляющих основу функционирования государства. Среди них – транспорт, связь, банковский сектор, ТЭК, оборонная промышленность, ракетно-космическая промышленность, здравоохранение, наука и др. В соответствии с требованиями закона, предприятия и организации должны провести категорирование своих ИС, ИТС и АСУ и уведомить о результатах ФСТЭК России. 

«В настоящее время для наших заказчиков и в целом индустрии ИБ особо остро стоит вопрос выполнения требований ФЗ № 187. За 2018 год мы получили и продолжаем получать сотни самых разных вопросов относительно реализации требований данного закона. При этом у ряда компаний и предприятий нет понимания не только как проводить категорирование, но и попадают ли они под действие данного ФЗ. Специально в помощь организациям-субъектам КИИ мы разработали подробную методику проведения категорирования объектов, которая также включает ответы на часто задаваемые вопросы, и распространяем ее абсолютно бесплатно. На сегодняшний день нам неизвестны подобные публичные документы на рынке. Уверен, что, изучив наш документ, руководство и специалисты по ИБ компаний смогут не только получить ответы на актуальные вопросы, но и «закрыть» часть требований законодательства собственными силами», – говорит Николай Забусов, директор департамента информационной и сетевой безопасности СТЭП ЛОДЖИК

Разработанная методика категорирования основана на требованиях законодательства и опыте СТЭП ЛОДЖИК, полученном при взаимодействии с организациями, функционирующими в областях, на которые распространяются требования законодательства. В методике собрана информация, необходимая для самостоятельного сбора данных, их анализа и принятия решений по категорированию объектов КИИ. Это позволит компаниям и предприятиям: 

  • выполнить часть требований законодательства собственными силами, сэкономив бюджет; 

  • осознанно принять ответственность за объекты КИИ, как того требует закон; 

  • более точно определить бюджет и сроки работ для следующих этапов, понимая перечень и категории объектов защиты; 

  • реализовать требования по категорированию в срок, благодаря отсутствию необходимости заключения дополнительных договоров, обследований сторонними компаниями и т. д. 

Скачать методику категорирования объектов КИИ можно по ссылке.

СТЭП ЛОДЖИК регулярно дополняет документ изменениями в законодательной базе, комментариями регуляторов и пояснениями специалистов в сфере ИБ. На обновления можно подписаться здесь.

06.06.2019

Как обеспечивается комплексная безопасность мест массового пребывания людей. Обзор специальных технических средств

На портале TAdviser.ru вышла статья Андрея Прозорова, директора по специальным технологиям безопасности ГКС: какие специальные технические средства используются для организации безопасности объектов и мест массового пребывания людей.

21.05.2019

HeadPoint: «Мы приглашаем партнеров к совместному развитию рынка IoT в России»

На вопросы TAdviser по российскому рынку IoT/IIoT, платформе InOne, проектам и партнерским программам компании ответил Дмитрий Евдокимов, генеральный директор HeadPoint (входит в ГКС).

15.05.2019

IoT-платформа InOne компании HeadPoint в шорт-листе премии IoT Awards 2019 в номинации «Лучшая IoT-платформа»

25 апреля на первой отраслевой конференции по Интернету вещей IoT Spring Tech были объявлены шорт-лист и лауреаты премии IoT Awards 2019 – первой профессиональной премии в сфере Интернета вещей и смежных технологий! IoT-платформа InOne компании HeadPoint (входит в ГКС) вошла в шорт-лист в номинации «Лучшая IoT-платформа».


Страницы:
1 2 3 4 5 ... 31
Предыдущая Следующая