Как спланировать работы по КИИ?
Данным материалом мы хотим начать серию публикаций по организации работ связанных с выполнением требований 187-ФЗ «О безопасности критической информационной инфраструктуры». Будет как обычно, кратко и по существу!
Предлагаем сэкономить Ваше время и предложить информационный материал согласно вашего интереса!
Для это выберите одно из ниже приведенных определений:
Стандартная схема категорирования объектов КИИ обсуждалась неоднократно. Обычно выделяются следующие этапы:
Данный порядок определён законодательством РФ и устанавливает сроки категорирования для субъектов КИИ.
Перечень объектов КИИ после утверждения комиссией необходимо в течении пяти дней отправить в федеральный орган исполнительной власти ФСТЭК. Субъект КИИ по результатам анализа исходных данных может принять решение по уточнению перечня, оптимизации или выводу из эксплуатации объектов КИИ которые не используются для выполнения функций или осуществления видов деятельности субъектом. К составлению перечня необходимо привлекать работников выполняющие функции в области информационных технологий и связи, эксплуатации технологического оборудования, информационной безопасности, работников подразделений по защите государственной тайны, гражданской обороны и чрезвычайных ситуаций. Данный состав комиссии обеспечить подготовку наиболее точного перечня объектов КИИ и критичных бизнес процессов субъекта.
Пройдите экспресс-тест и определите категорию значимости ваших объектов КИИ. Заполнив данную форму, вы мгновенно получите значение категории объекта КИИ или её отсутствие. |
Наш опыт и практика показала, что лучше выполнить весь объем работ по определению перечня объектов, сбору исходных данных, анализу угроз, определению возможных последствий от компьютерных инцидентов и после этого проводить описанные в законодательстве формальные процедуры категорирования.
Поэтому следует начать категорирование именно с составления перечня, а определив его, начать собирать исходные данные, периодически возвращаясь к перечню для проверки на полноту или избыточность.
Таким образом, более предпочтительным на практике порядок будет выглядеть следующим образом:
В дальнейшем рассмотрим подробнее каждый этап с точки зрения вопросов и сложностей, которые могут возникнуть при организации работ связанных с выполнением требований 187-ФЗ «О безопасности критической информационной инфраструктуры», а также общие вопросы, которые могут возникнуть при проведении работ по категорированию.
Если у вас есть вопросы по теме, задавайте в комментариях, мы непременно на них ответим!
На личном опыте и опыте наших клиентов знаем, на сколько работы по выполнению требований 187-ФЗ трудоемкий процесс. Текущая загруженность или отсутствие штатных специалистов по информационной безопасности, нехватка компетенций, пробелы и постоянные изменения в законодательстве, нагнетание ситуации со стороны регуляторов – факторы которые усложняют выполнение работ собственными ресурсами.
Оцените возможности своих специалистов по ИБ и сравните с нашим предложением. Заполните опросный лист, и мы предоставим ТКП чтобы вы приняли взвешенное решение! |
Материалы по теме:
Назад