ГлавнаяУслуги / Аудит безопасности информации

ФЗ187. Комплекс услуг по защите КИИ

Федеральный закон «О безопасности критической информационной инфраструктуры Российской Федерации» № 187 утвержден 26 июля 2017 года и сейчас является одним из самых актуальных. Предполагаемый объем работ, для соответствия требованиям ФЗ187 и его подзаконным актам, большой. Однако, если Вы ранее уже внедряли различные инструменты безопасности (организационно-распорядительные документы, технические и программные средства защиты информации, регулярное обучение пользователей), то защита КИИ не станет для Вас столь большой трудностью. Мы предлагаем выполнить комплекс работ по защите КИИ «Под ключ» и выделяем следующие этапы:

  1. Категорирование объектов КИИ
    Включают в себя:
    • работы по категорированию объектов КИИ;
    • отправку сведений во ФСТЭК России; 
    • разработку плана мероприятий по защите информацию.
  2. Формирование требований к техническим решениям по защите объектов КИИ
    Включают в себя:
    • проведение аудита безопасности информационных систем;
    • разработку модели угроз безопасности информационных систем;
    • разработку технического задания на создание или модернизацию системы защиты информации или систем в защищенном исполнении.
  3. Проектирование системы защиты информации
    Включает в себя разработку проекта объекта КИИ в защищенном исполнении с обоснованием выбора технических решений.
  4. Разработка эксплуатационной документации
    Разрабатывается на основании требований, указанных в техническом задании на разработку систем защиты информации для объекта КИИ.
  5. Поставка средств и систем защиты информации
    В соответствии с проектными решениями
  6. Установка и настройка средств и систем защиты информации в соответствии с требованиями по защите объектов КИИ.
  7. Проведение тестовой эксплуатации.
    • сопровождение при проведении тестовой эксплуатации;
    • устранении недостатков, выявленных при тестовой эксплуатации;
    • ввод объекта КИИ в защищенном исполнении в эксплуатацию.
  8. Анализ уязвимостей объекта КИИ
    Проведение работ по анализу уязвимостей рекомендуется проводить не реже 1 раза в год.

Список документов по защите объектов КИИ:

  1. Федеральный закон №187-ФЗ от 26.07.2017 г. «О безопасности критической информационной инфраструктуры Российской Федерации»;
  2. Постановление Правительства РФ № 127 от 08.02.2018 г. «Об утверждении Правил категорирования объектов КИИ РФ, а также перечня показателей критериев значимости объектов КИИ РФ и их значений»;
  3. Приказ ФСТЭК России № 236 от 22.12.2017 г. «Об утверждении формы направления сведений о результатах присвоения объекту КИИ одной из категорий значимости либо об отсутствии необходимости присвоения ему одной из таких категорий»;
  4. Приказ ФСТЭК России № 227 от 06.12.2017г. «Об утверждении Порядка ведения реестра значимых объектов критической информационной инфраструктуры Российской Федерации»;
  5. Приказ ФСТЭК №235 от 21.12.2017 г. «Об утверждении Требований к созданию систем безопасности значимых объектов критической информационной инфраструктуры Российской Федерации и обеспечению их функционирования»;
  6. Приказ ФСТЭК России № 239 от 25.12.2017г. «Об утверждении Требований по обеспечению безопасности значимых объектов критической информационной инфраструктуры Российской Федерации»;
  7. Постановление Правительства РФ № 808 от 11.07.2018г. «О внесении изменения в Правила организации повышения квалификации специалистов по защите информации и должностных лиц, ответственных за организацию защиты информации в органах государственной власти, органах местного самоуправления, организациях с государственным участием и организациях оборонно-промышленного комплекса»;
  8. Федеральный закон №194-ФЗ от 26.07.2017г. «О внесении изменений в Уголовный кодекс РФ и статью 151 Уголовно-процессуального кодекса РФ в связи с принятием федерального закона "О безопасности критической информационной инфраструктуры РФ»;
  9. Приказ ФСТЭК России № 227 от 06.12.2017г. «Об утверждении Порядка ведения реестра значимых объектов критической информационной инфраструктуры РФ»;
  10. Приказ ФСТЭК России № 229 от 11.12.2017г. «Об утверждении формы акта проверки, составляемого по итогам проведения государственного контроля в области обеспечения безопасности значимых объектов критической информационной инфраструктуры Российской Федерации»;
  11. Постановление Правительства РФ № 162 от 17.02.2018 г. «Об утверждении Правил осуществления государственного контроля в области обеспечения безопасности значимых объектов критической информационной инфраструктуры РФ»;
  12. Указ Президента РФ № 569 от 25.11.2017г. «Указ Президента РФ № 569 от 25.11.2017г. «О внесении изменений в Положение о ФСТЭК»;
  13. Приказ ФСТЭК №72 от 26.04.2018г. «О внесении изменений в регламент ФСТЭК».
© 2009 - 2022 ООО «Шартрез»