Категорирование объектов критической информационной инфраструктуры
В 2022 году изменились правила категорирования объектов КИИ и перечень показателей критериев значимости (ПП РФ от 20.12.2022 № 2360).
Консалтинг ИБ для субъектов КИИ
Категорирование объектов критической информационной инфраструктуры
Типичные ошибки при категорировании ОКИИ
Ошибка №1
Не учитывается взаимодействие ОКИИ с другими объектами
Ошибка №2
Неверно формируется состав комиссии по категорированию
Ошибка №3
Некорректно рассчитываются показатели значимости
Ошибка №4
ОКИИ разбиваются на отдельные небольшие подсистемы
Ошибка №5
Сценарии аварий рассматриваются без привязки к киберинцидентам
Ошибка №6
Без внимания остаются ОКИИ, находящиеся в стадии проектирования или разработки
Мы можем корректно определить категорию ОКИИ
Обследуем
Соберем данные о процессах субъекта КИИ.
Определим критические процессы и перечень объектов КИИ.
Обследуем ИТ инфраструктуру.
Проведем анализ угроз
Проведем моделирование угроз безопасности информации при её обработке в объектах КИИ.
Разработаем заключение о негативных последствиях.
Проведем категорирование
Определим категорию значимости объектов КИИ.
Подготовим сведения по утвержденной форме для отправки во ФСТЭК России.
Разработаем документацию
Разработаем ОРД, регламентирующие процессы по защите объектов КИИ, в том числе по взаимодействию с НКЦКИ.
Есть вопросы?
Похожие услуги
Соответствие требованиям ИБ
Услуги, которые помогают компаниям обеспечить соответствие своей деятельности требованиям законодательства, нормативных актов и внутренних политик в области кибербезопасности
Консалтинг в сфере кибербезопасности
Весь спектр мероприятий, направленных на повышение эффективности кибербезопасности, начиная от анализа и оценки рисков до разработки и внедрения политик и процедур кибербезопасности
Повышение осведомленности пользователей
Повышение осведомленности персонала – одно из важнейших направлений информационной безопасности.