+7 (495) 309-31-25 пн.-пт.: 10:00 - 18:00

Внимание!

Предлагаем аудит ИБ компаний перешедших на удаленный режим работы

Подробнее...

Экспресс-категорирование объектов КИИ

В отличие от стандартной услуги «Категорирование объектов КИИ», в рамках экспресс-категорирования КИИ часть работ выполняется силами Исполнителя, а часть силами Заказчика.

Как показала практика проведения категорирования объектов КИИ, для многих предприятий принадлежность к субъектам КИИ является лишь номинальной. Такими предприятиями являются банки с небольшими оборотами в платежных системах, производственные предприятия не имеющие критичных систем автоматизации, многие медицинские учреждения и так далее.

Однако, даже отсутствие значимых объектов КИИ не снимает с предприятий обязанности провести категорирование и направить его результаты отраслевому регулятору и ФСТЭК России.

Экспресс-категорирование объектов КИИ оптимально для организаций, имеющих компактный штат специалистов в области ИТ и информационной безопасности, небольшой бюджет, а также не имеющих значимых объектов КИИ.

Экспресс-категорирование объектов КИИ

Эксперты по экспресс-категорированию объектов КИИ

Музалевский Федор Александрович

Музалевский Федор Александрович

Ведущий эксперт компьютерно-технического направления

Опыт: Экспертная работа с 2010 года. Педагогический стаж с 2012 года. Кандидат физико-математических наук. Доцент кафедры ВМ и ИТ ФГБОУ ВО «ВГУИТ»

Профиль >>

Все эксперты
Царев Евгений Олегович

Царев Евгений Олегович

Управляющий

Опыт: Экспертная работа с 2011 года. Педагогический стаж с 2008 года

Профиль >>

Все эксперты
Кобец Дмитрий Андреевич

Кобец Дмитрий Андреевич

Эксперт в сфере информационной безопасности

Опыт: Профессиональный опыт в сфере информационных технологий и информационной безопасности с 2009 года

Профиль >>

Все эксперты
Гончаров Андрей Михайлович

Гончаров Андрей Михайлович

Юрист в области информационной безопасности

Опыт: Профессиональный опыт в области IT-права с 2015 года

Профиль >>

Все эксперты

Описание

План работ по экспресс-категорированию объектов КИИ

План работ и их разделение между Заказчиком и Исполнителем представлены в таблице:

Этап 1. Заполнение анкет с исходными данными Исполнитель направляет анкеты. Заказчик самостоятельно заполняет исходные данные для категорирования. Сотрудники исполнителя оказывают консультационную поддержку в размере до 8 часов

Результат этапа: заполненные анкеты с исходными данными для категорирования объектов КИИ

Этап 2. Подготовка комплекта документов для отправки во ФСТЭК России Выполняется исполнителем

Результат этапа: комплект документов для отправки во ФСТЭК России

Этап 3. Подписание документов и отправка их во ФСТЭК Выполняется Заказчиком. Исполнитель дает рекомендации по подписанию и отправке документов во ФСТЭК России

Результат этапа: отправка комплекта документов по категорированию объектов КИИ во ФСТЭК России

Запрос коммерческого предложения

Ограничения

  • До 10 объектов критической информационной инфраструктуры
  • Исполнитель не оценивает достоверность сведений, указанных Заказчиком в анкетах
  • Все работы проводятся удаленно без выезда на объекты Заказчика
  • Исполнитель обеспечивает заполнение отчетных документов по актуальным форматам
  • В случае выявления объектов КИИ, обладающих одним из уровней критичности, работы по их документированию и защите не входят в рамки основного договора

Преимущества

  • Исполнитель обеспечивает заполнение отчетных документов по актуальным форматам и требованиям на момент передачи Заказчику
  • Низкая стоимость проведения работ

Почему RTM Group?

  • Профиль деятельности RTM Group – проведение экспертиз по направлению ИТ и кибербезопасности
  • Проведение работ по категорированию и защите объектов КИИ проводятся экспертами обладающими большим опытом построения комплексных систем обеспечения информационной безопасности по требованиям ФСТЭК России
  • Сроки проведения оценки соответствия от 1 до 3 месяцев (в зависимости от сложности объекта)
  • Мы обладаем лицензиями ФСТЭК России и ФСБ России:
    • Лицензия ФСТЭК России на деятельность по технической защите конфиденциальной информации
    • Лицензия ФСТЭК России на деятельность по разработке и производству средств защиты конфиденциальной информации
    • Лицензия ФСБ России на работу со средствами криптозащиты

Лицензии RTM Group

Заказать работы по КИИ

Для уточнения стоимости и сроков заполните форму ниже. Срок реакции на запрос от 1 до 7 часов. Заявки принимаются круглосуточно.



Видео по экспресс-категорированию объектов КИИ

Наши преимущества

Профиль деятельности RTM Group

Проведение экспертиз по направлению ИТ и кибербезопасности

Лицензии

Мы обладаем лицензиями ФСТЭК и ФСБ России

более 30 вариантов

производимых ИТ-экспертиз

Цены на услуги по экспресс-категорированию объектов КИИ

Наименование услуги Стоимость

Консультация

бесплатно

Экспресс-категорирование объектов КИИ
Опросный лист (анкета)

от 50000 руб.

Категорирование объектов КИИ

от 100000 руб.

Экспертиза проведенных работ по КИИ (объекты экспертизы уточняются отдельно)
Опросный лист (анкета)

от 50000 руб.

Для Вашего удобства и экономии времени предлагаем Вам заполнить Опросный лист (анкету) и направить на почту info@rtmtech.ru. На основании заполненного опросного листа, мы оперативно сформируем коммерческое предложение и отправим Вам ответным письмом.

* Мы работаем исключительно с юридическими лицами и ИП.

Вопрос-Ответ

Задать вопрос или заказать услугу Вы можете, воспользовавшись формой обратной связи

   

Нажимая на кнопку, вы даете согласие на обработку своих персональных данных.

Ответы экспертов

Относятся ли речные Порты к субъектам КИИ?

Добрый день! Подскажите пожалуйста относятся ли речные Порты к субъектам КИИ??

Добрый день.

Да, речные порты являются субъектами КИИ — как относящиеся к транспортной отрасли.

Сроки категорирования

Здравствуйте, объясните пожалуйста, если организация еще не прошла процедуру категорирования или это новая организация которой нужно пройти эту процедуру до какого числа, года нужно все это сделать? Во всех источниках указывают дату «до 01.09.2019», но если например организация только начала свою деятельность в 2020 году, как быть?

Добрый день.

Срок до 01.09.2019 установлен для госорганизаций, являющихся субъектами КИИ, как обязательный. Для прочих субъектов КИИ — как рекомендательный.

Для госорганизаций, начавших свою деятельность после данной даты, либо коммерческих (частных) организаций, требований по срокам нет.

Согласно комментариям ФСТЭК России — «в разумные сроки». На практике — до одного года с момента получения статуса субъекта КИИ.

Субъекты КИИ

Доброго дня!
Относятся ли межрайонная налоговая инспекция, а также городские больницы, ежедневно использующие на законном основании различные информационные системы, базы данных, автоматизированные рабочие места к субъектам КИИ?
Спасибо!

Добрый день.

Согласно п.8 ст.2 187-ФЗ:
субъекты критической информационной инфраструктуры — государственные органы, государственные учреждения, российские юридические лица и (или) индивидуальные предприниматели, которым на праве собственности, аренды или на ином законном основании принадлежат информационные системы, информационно-телекоммуникационные сети, автоматизированные системы управления, функционирующие в сфере здравоохранения, науки, транспорта, связи, энергетики, банковской сфере и иных сферах финансового рынка, топливно-энергетического комплекса, в области атомной энергии, оборонной, ракетно-космической, горнодобывающей, металлургической и химической промышленности, российские юридические лица и (или) индивидуальные предприниматели, которые обеспечивают взаимодействие указанных систем или сетей.

Таким образом учреждения здравоохранения однозначно являются субъектами КИИ. Вопрос принадлежности налоговой инспекции следует уточнить у регулятора — Банка России либо ФСТЭК. На практике не было случаев работы с налоговой инспекцией в части КИИ, вероятнее всего, не является.

Является ли компания, оказывающая услуги телефонии и интернета, субъектом КИИ?

ООО оказывает услуги связи (телефония) и Интернет. Будет ли является субъектом КИИ?

Добрый день.

Да, все операторы связи являются субъектами КИИ.

А что необходимо иметь к прокурорской проверке по вопросу о безопасности КИИ?

Подскажите, пожалуйста: что необходимо иметь к прокурорской проверке по вопросу о безопасности КИИ?

Проверка по КИИ может различаться по наличию значимых объектов.

При их отсутствии необходимо иметь только результаты категорирования и документы, подтверждающие их отправку во ФСТЭК и регулятору (для провайдера связи это Минкомсвязи)

При наличии значимых объектов необходимо иметь подтверждение исполнения многочисленных требований по обеспечению их безопасности. Перечень документов, регламентирующих обеспечение безпасности КИИ доступен по ссылке.

НАМ ДОВЕРЯЮТ