8 800 201-20-70Звонок бесплатный
Контакты it_law_security Поиск
RTM Group » Новости » RTM Group выводит новую группу экспертиз по КИИ

RTM Group выводит новую группу экспертиз по КИИ

21 августа 2018

Экспертиза критической информационной инфраструктуры

RTM Group выводит на рынок новую группу экспертиз в рамках защиты критической информационной инфраструктуры (КИИ).

В связи с большим количеством запросов на проведение экспертиз в рамках проектов по КИИ, RTM Group объявляет за выводе новой группы экспертиз. В группу экспертиз по направлению КИИ входят:

  • Экспертиза проектной документации по защите КИИ;
  • Экспертиза качества проведенных работ по защите КИИ;
  • Экспертиза соответствия результата выполненных работ требованиям договора и технического задания.

Ключевыми критериями экспертиз являются следующие нормативно-правовые акты (далее – НПА):

  • Федеральный закон от 26.07.2017 N 187-ФЗ “О безопасности критической информационной инфраструктуры Российской Федерации” и проекты подзаконных актов.
  • ПП Российской Федерации от 08.02.2018 г. № 127 «Об утверждении показателей критериев значимости ОКИИ РФ и их значений, а также порядка и сроков осуществления их категорирования».
  • Приказ ФСТЭК России от 21.12.2017 г. № 235 «Об утверждении Требований к созданию систем безопасности значимых объектов критической информационной инфраструктуры Российской Федерации и обеспечению их функционирования».
  • Приказ ФСТЭК России от 25.12.2017 г. № 239 «Об утверждении Требований по обеспечению безопасности значимых объектов критической информационной инфраструктуры Российской Федерации».
  • Приказ ФСТЭК России от 22.12.2017 г. № 236 «Об утверждении формы направления сведений о результатах присвоения объекту критической информационной инфраструктуры одной из категорий значимости либо об отсутствии необходимости присвоения ему одной из таких категорий».

Иные НПА также могут быть включены в перечень критериев экспертизы по КИИ.

Экспертное заключение готовится в соответствии с основным документом, регламентирующим деятельность судебных экспертов в Российской Федерации – 73-ФЗ “О государственной судебно-экспертной деятельности в Российской Федерации”. Согласно статье 25, в заключении эксперта должны быть отражены:

  • время и место производства судебной экспертизы;
  • основания производства судебной экспертизы;
  • сведения об органе или о лице, назначивших судебную экспертизу;
  • сведения о государственном судебно-экспертном учреждении, об эксперте (фамилия, имя, отчество, образование, специальность, стаж
  • работы, ученая степень и ученое звание, занимаемая должность), которым поручено производство судебной экспертизы;
  • предупреждение эксперта в соответствии с законодательством Российской Федерации об ответственности за дачу заведомо ложного заключения;
  • вопросы, поставленные перед экспертом или комиссией экспертов;
  • объекты исследований и материалы дела, представленные эксперту для производства судебной экспертизы;
  • сведения об участниках процесса, присутствовавших при производстве судебной экспертизы;
  • содержание и результаты исследований с указанием примененных методов;
  • оценка результатов исследований, обоснование и формулировка выводов по поставленным вопросам.

Заключение готовится опытными судебными экспертами по направлению безопасности АСУ ТП.

Проведение экспертизы позволяет подтвердить:

  • соответствие результата выполненных работ требованиям договора и технического задания;
  • соответствие результата выполненных работ требованиям законодательства и регуляторов;
  • соответствие результата выполненных работ требованиям безопасности.

Проведение независимой экспертизы на этапе сдачи/приемки проектного решения позволяет повысить качество проведенных работ, разделить риски работ с экспертной организацией, а также снизить риски ошибок и, как следствие, негативных последствий, как для Исполнителя, так и для Заказчика работ по КИИ.