Компании сообщаютНовости компаний

СТЭП ЛОДЖИК разработал методику категорирования объектов КИИ

| 30.10.2018
Специалисты департамента информационной и сетевой безопасности СТЭП ЛОДЖИК разработали методику проведения категорирования объектов критической информационной инфраструктуры (КИИ) в соответствии с требованиями Федерального закона от 26.07.2017 № 187-ФЗ «О безопасности критической информационной инфраструктуры Российской Федерации». Документ содержит подробный план действий, примеры из практики, серию вопросов и ответов, а также шаблоны необходимых документов, которые помогут организациям самостоятельно определить категорию значимости объектов КИИ и выполнить часть требований законодательства. Методика распространяется на безвозмездной основе и доступна для скачивания после заполнения формы обратной связи на сайте компании.
Закон «О безопасности КИИ РФ» вступил в силу 1 января 2018 года и определил понятия объектов и субъектов критической информационной инфраструктуры (КИИ) и обязанности по обеспечению безопасности объектов КИИ. Cубъектами КИИ, на которые распространяются требования закона, являются государственные и коммерческие учреждения, работающие в 13 сферах, составляющих основу функционирования государства. Среди них – транспорт, связь, банковский сектор, ТЭК, оборонная промышленность, ракетно-космическая промышленность, здравоохранение, наука и др. В соответствии с требованиями закона, предприятия и организации должны провести категорирование своих ИС, ИТС и АСУ и уведомить о результатах ФСТЭК России.
«В настоящее время для наших заказчиков и в целом индустрии ИБ особо остро стоит вопрос выполнения требований ФЗ № 187. За 2018 год мы получили и продолжаем получать сотни самых разных вопросов относительно реализации требований данного закона. При этом у ряда компаний и предприятий нет понимания не только как проводить категорирование, но и попадают ли они под действие данного ФЗ. Специально в помощь организациям-субъектам КИИ мы разработали подробную методику проведения категорирования объектов, которая также включает ответы на часто задаваемые вопросы, и распространяем ее абсолютно бесплатно. На сегодняшний день нам неизвестны подобные публичные документы на рынке. Уверен, что, изучив наш документ, руководство и специалисты по ИБ компаний смогут не только получить ответы на актуальные вопросы, но и «закрыть» часть требований законодательства собственными силами», – говорит Николай Забусов, директор департамента информационной и сетевой безопасности СТЭП ЛОДЖИК.
Разработанная методика категорирования основана на требованиях законодательства и опыте СТЭП ЛОДЖИК, полученном при взаимодействии с организациями, функционирующими в областях, на которые распространяются требования законодательства. В методике собрана информация, необходимая для самостоятельного сбора данных, их анализа и принятия решений по категорированию объектов КИИ. Это позволит компаниям и предприятиям:
‒    выполнить часть требований законодательства собственными силами, сэкономив бюджет;
‒    осознанно принять ответственность за объекты КИИ, как того требует закон;
‒    более точно определить бюджет и сроки работ для следующих этапов, понимая перечень и категории объектов защиты;
‒    реализовать требования по категорированию в срок, благодаря отсутствию необходимости заключения дополнительных договоров, обследований сторонними компаниями и т.д.

Step Logic | Стэп Лоджик


Поделиться:

ВКонтакт Facebook Google Plus Одноклассники Twitter Livejournal Liveinternet Mail.Ru

Мысли вслух

Не успели мы отбиться от вызовов и задач, которые взвалила на нас принудительная удаленка, как уже растут новые вызовы. В частности, нас ждет будущее всеобщей цифровизации, и будущее это будет непременно светлым и радостным, но только если мы в него впишемся.
Как никогда важно задуматься о том, насколько безопасны компьютеры наших работников, которые становятся одним из основных векторов атак для злоумышленников.

Я первое время ходил на все встречи с диктофоном, что спасал о меня от ситуации, когда я полностью понял собеседника, идеально подстроился, обо всем договорился… но вот о чем договорился и вообще, что обсуждали –, не помню хоть убей.

Компании сообщают

Мероприятия

Конференция Yandex Scale
ОНЛАЙН
23.09.2020 — 25.09.2020
Форум промышленной роботизации
Санкт-Петербург, Чернорецкий пер. 4-6
23.09.2020 — 24.09.2020
Сбер Конф
ОНЛАЙН
24.09.2020
10:00
Импортозамещение BI
ОНЛАЙН
24.09.2020
10:00-12:00