Аттестация объектов КИИ по 239 приказу ФСТЭК распространяется на субъекты критической информационной инфраструктуры, а именно на государственные органы и учреждения, юридические лица и (или) индивидуальных предпринимателей, которым принадлежат информационные системы (ИС), информационно-телекоммуникационные сети (ИТС), автоматизированные системы управления (АСУ ТП).
Кто выдаёт аттестат соответствия: Общество с ограниченной ответственной «Центр Защиты информации»
Срок действия разрешительного документа: Бессрочно
Субъекты критической информационной инфраструктуры функционируют в следующих сферах:
Прежде чем приступить к оценке соответствия объекта (ИС, ИТС, АСУ ТП), сначала необходимо создать комиссию по категорированию, составить перечень объектов, а после пройти обязательное категорирование для определения категории значимости объекта. К значимым объектам относятся те, которым присвоена одна из 3 (трех) категорий значимости и которых потом регулятор включает в реестр ЗОКИИ
Если объект КИИ не соответствует критериям и показателям этих критериев и их значениям, ему не присваивается ни одна из таких категорий. В этом случае отпадает обязательство по аттестации ОИ согласно приказа ФСТЭК от 25 декабря 2017 года № 239.
Общепринятые понятия описываются в Федеральном Законе от 26 июля 2017 года № 187-ФЗ «О безопасности критической информационной инфраструктуры Российской Федерации».
Правила категорирования описаны в Постановлении Правительства РФ от 08 февраля 2018 года № 127 «Об утверждении Правил категорирования объектов критической информационной инфраструктуры, а также перечня показателей критериев значимости объектов критической информационной инфраструктуры Российской Федерации и их значений». После ознакомления становится понятно, что категорированию подлежат объекты КИИ, которые обеспечивают управленческие, технологические, производственные, финансово-экономические и (или) иные процессы, а также что категорирование осуществляется субъектами КИИ и какая ответственность предусмотрена при неправомерном воздействии.
Для выполнения оценки соответствия и аттестационных мероприятий владелец объекта привлекает организацию, имеющую лицензию на осуществление деятельности по технической защите конфиденциальной информации (далее - ТЗКИ) с правом проведения работ и оказания услуг на соответствие требования нормативных документов по защите информации, выданную ФСТЭК России согласно постановления Правительства РФ от 03 февраля 2012 г. № 79, а также изменений в постановлении Правительства № 541 от 15 июня 2016 г.
Наша компания попала в перечень организаций, которые имеют право на проведение работ как орган по аттестации объектов информатизации в сфере безопасности информации и является аккредитованным центром (лицензия ФСТЭК на деятельность по ТЗКИ № Л024-00107-00/00583065). Мы проводим оценку эффективности реализованных мер, проектирование и внедрение системы защиты, аттестации объектов информатизации любой степени сложности и на любом этапе работ.
Ведущие специалисты и инженеры органа по аттестации при выполнении мероприятий по защите ЗОКИИ проводят:
Поставка и установка программных и аппаратных средств защиты
Консультирование по вопросам обеспечения информационной безопасности
Проектирование информационной системы
Разработка организационно-распорядительной документации
Оставьте свои данные, мы перезвоним Вам и ответим на все вопросы
В качестве регулятора выступает ФЕДЕРАЛЬНАЯ СЛУЖБА ПО ТЕХНИЧЕСКОМУ И ЭКСПОРТНОМУ КОНТРОЛЮ (ФСТЭК), оценивает безопасность и проводит анализ полученных данных от субъектов, а также проводит их контроль. В ходе контроля за обеспечением безопасности значимого объекта осуществляется анализ защищенности значимого объекта с учетом особенностей его функционирования. В случае если значимый объект является ГИС или ИСПДн, то меры по обеспечению безопасности значимого объекта и меры защиты информации (по обеспечению персональных данных) принимаются
в соответствии с более высокой категорией значимости, классом защищенности или уровнем защищенности персональных данных.
Система состоит из связанных государственных и корпоративных центров, обменивающихся информацией о зафиксированных кибератаках и методах их предотвращения.
В соответствии с 187-ФЗ необходимо выполнить подключение к системе ГосСОПКА для компаний, которые имеют объекты КИИ. После подключения к системе они должны направлять информацию о произошедших инцидентах по информационной безопасности, а также о предотвращении и обезвреживании атак на объекты КИИ. Полученные сведения накапливаются в Национальном координационном центре по компьютерным инцидентам (НКЦКИ) и распространяются по предприятиям, имеющим подключение к системе.
Данное взаимодействие направлено на получение актуальной информации о киберинцидентах и эффективных способах воздействия на них, и как следствие это способствует совершенствованию системы защиты и повышению компетенций сотрудников, отвечающих за эксплуатацию.
Коммерческие предложения на оказываемые услуги составляются индивидуально и зависят от следующих факторов:
За 10 лет мы завоевали репутацию компании, которой можно доверить все вопросы, связанные с защитой информации. Благодаря нашей слаженной и профессиональной работе наши клиенты становятся нашими постоянными заказчиками, открывают новые направления деятельности в сфере информационной безопасности и рекомендуют нас своим бизнес-партнерам.
Собираем статистику по ответам
Собираем статистику по ответам
Собираем статистику по ответам
Собираем статистику по ответам