Экспресс-категорирование объектов КИИ
В отличие от стандартной услуги «Категорирование объектов КИИ», в рамках экспресс-категорирования КИИ часть работ выполняется силами Исполнителя, а часть силами Заказчика.
Как показала практика проведения категорирования объектов КИИ, для многих предприятий принадлежность к субъектам КИИ является лишь номинальной. Такими предприятиями являются банки с небольшими оборотами в платежных системах, производственные предприятия не имеющие критичных систем автоматизации, многие медицинские учреждения и так далее.
Однако, даже отсутствие значимых объектов КИИ не снимает с предприятий обязанности провести категорирование и направить его результаты отраслевому регулятору и ФСТЭК России.
Экспресс-категорирование объектов КИИ оптимально для организаций, имеющих компактный штат специалистов в области ИТ и информационной безопасности, небольшой бюджет, а также не имеющих значимых объектов КИИ.
План работ и их разделение между Заказчиком и Исполнителем представлены в таблице:
| Этап 1. Заполнение анкет с исходными данными | Исполнитель направляет анкеты. Заказник самостоятельно заполняет исходные данные для категорирования. Сотрудники исполнителя оказывают консультационную поддержку в размере до 8 часов
Результат этапа: заполненные анкеты с исходными данными для категорирования объектов КИИ |
| Этап 2. Подготовка комплекта документов для отправки во ФСТЭК России | Выполняется исполнителем
Результат этапа: комплект документов для отправки во ФСТЭК России |
| Этап 3. Подписание документов и отправка их во ФСТЭК | Выполняется Заказчиком. Исполнитель дает рекомендации по подписанию и отправке документов во ФСТЭК России
Результат этапа: отправка комплекта документов по категорированию объектов КИИ во ФСТЭК России |
Ограничения
- До 10 объектов критической информационной инфраструктуры
- Исполнитель не оценивает достоверность сведений, указанных Заказчиком в анкетах
- Все работы проводятся удаленно без выезда на объекты Заказчика
- Исполнитель обеспечивает заполнение отчетных документов по актуальным форматам
- В случае выявления объектов КИИ, обладающих одним из уровней критичности, работы по их документированию и защите не входят в рамки основного договора
Преимущества
- Исполнитель обеспечивает заполнение отчетных документов по актуальным форматам и требованиям на момент передачи Заказчику
- Низкая стоимость проведения работ
Цена работ по категорированию КИИ
| Наименование | Стоимость* |
|
Экспресс-категорирование объектов КИИ
|
50 000 рублей |
Заказать работы по КИИ
Для уточнения стоимости и сроков заполните форму ниже. Срок реакции на запрос от 1 до 7 часов. Заявки принимаются круглосуточно.
Категорирование объектов критической информационной инфраструктуры (КИИ). Практические примеры
— Что является «объектом КИИ», а что «субъектом»?
— Какие объекты КИИ подлежат категорированию?
— Пошаговый рабочий алгоритм категорирования объектов
— Какая информация понадобится для подачи во ФСТЭК?
— Как определиться по срокам?
— Практические примеры по конкретным отраслям и организациям
Критическая информационная инфраструктура 2019 год
- Что такое критическая информационная инфраструктура?
- О чем говорит 187-ФЗ «О безопасности критической информационной инфраструктуры»?
- Что такое ГосСОПКА?
- Что такое НКЦКИ?
- Какие работы необходимо провести для обеспечения безопасности КИИ?
- Какие нормативные документы по КИИ есть в настоящий момент?