Методика категорирования объектов КИИ
По сообщению компании «Стэп Лоджик», ее специалисты разработали методику категорирования объектов критической информационной инфраструктуры (КИИ) в соответствии с требованиями Федерального закона от 26.07.2017 № 187-ФЗ «О безопасности критической информационной инфраструктуры Российской Федерации». Документ содержит подробный план действий, примеры из практики, серию вопросов и ответов, а также шаблоны необходимых документов, которые помогут организациям самостоятельно определить категорию значимости объектов КИИ и выполнить часть требований законодательства.
Как известно, закон «О безопасности КИИ РФ» вступил в силу 1 января 2018 г. и определил понятия субъектов и объектов КИИ и обязанности по обеспечению безопасности последних. Cубъектами КИИ, на которые распространяются требования закона, являются государственные и коммерческие учреждения, работающие в 13 сферах, которые составляют основу функционирования государства. К ним относятся транспорт, связь, банковский сектор, ТЭК, оборонная промышленность, ракетно-космическая промышленность, здравоохранение, наука и др. В соответствии с требованиями закона, предприятия и организации должны провести категорирование своих ИС, ИТС и АСУ и уведомить о результатах ФСТЭК России. При этом, как отмечают в «Стэп Лоджик», у ряда компаний и предприятий нет понимания не только как проводить категорирование, но и попадают ли они вообще под действие закона.
Методика основана на требованиях законодательства и опыте «Стэп Лоджик», полученном при взаимодействии с организациями из тех областей, на которые распространяются требования законодательства. В методике собрана информация, необходимая для самостоятельного сбора данных, их анализа и принятия решений по категорированию объектов КИИ. Это позволит компаниям и предприятиям:
- выполнить часть требований законодательства собственными силами, сэкономив бюджет;
- осознанно принять ответственность за объекты КИИ, как того требует закон;
- более точно определить бюджет и сроки работ для следующих этапов, понимая перечень и категории объектов защиты;
- реализовать требования по категорированию в срок, поскольку не требуется заключение дополнительных договоров, обследования сторонними компаниями и т. д.
Методика распространяется бесплатно; скачать ее можно, заполнив форму обратной связи на сайте.