КОМПЛАЕНС — КИИ (187-ФЗ)
Категорирование и защита объектов КИИ
Проведём категорирование объектов критической информационной инфраструктуры по 187-ФЗ, разработаем модели угроз и обеспечим защиту в соответствии с приказами ФСТЭК.
01 — КОГДА НУЖНА УСЛУГА
- Компания относится к одной из 13 сфер 187-ФЗ (ТЭК, транспорт, связь, здравоохранение и др.).
- Появились новые информационные системы, потенциально являющиеся объектами КИИ.
- Получено требование ФСТЭК о подтверждении категорирования.
- Запланирована проверка соблюдения требований 187-ФЗ.
02 — ЧТО ВХОДИТ
- Идентификация объектов КИИ.
- Категорирование объектов (1, 2, 3 категория или без категории).
- Согласование результатов категорирования с ФСТЭК России.
- Разработка моделей угроз и нарушителя.
- Проектирование организационно-технических мер защиты.
- Подготовка документации, требуемой 187-ФЗ.
- Сопровождение проверок ФСТЭК и ФСБ.
03 — ЭТАПЫ И СРОКИ
| Этап | Длительность | Что получаете |
|---|---|---|
| Идентификация | 2–3 нед | Перечень предполагаемых объектов КИИ. |
| Категорирование | 4–6 нед | Акты категорирования, обоснование категорий. |
| Согласование с ФСТЭК | 4–8 нед | Подтверждение результатов категорирования. |
| Моделирование и проектирование | 6–10 нед | Модели угроз, проект защиты. |
| Внедрение и сопровождение | индивидуально | Готовность к проверкам. |
04 — СТОИМОСТЬ
Стоимость определяется количеством объектов КИИ, их категорией и масштабом инфраструктуры. Для компании с 5–10 объектами категории 2–3 — от обсуждаемой суммы.
05 — ВОПРОСЫ
Проводим экспресс-обследование: выявляем сферу деятельности по перечню 187-ФЗ, оцениваем критичность процессов и систем. По итогам — короткий отчёт с предварительным перечнем.