Разработка документов по категорированию объектов КИИ
Кого это касается?
Если Ваше предприятие относится к здравоохранению, науке, транспорту, связи, энергетики, банковской сфере и иных сферах финансового рынка, топливно-энергетического комплекса, к области атомной энергии, оборонной, ракетно-космической, горнодобывающей, металлургической и химической промышленности - тогда этот сайт может Вам пригодиться!
Наша цель - помочь Вам разработать документы, относящиеся к процессу категорирования объектов КИИ.
Не следует полагать, что если у Вас нет объектов, то и делать ничего не надо!!!
Это не верно!!!!
Согласно требованиям Федерального закона от 26 июля 2017 г. N 187-ФЗ "О безопасности критической информационной инфраструктуры Российской Федерации" - Вы все равно обязаны провести ряд мероприятий, таких как категорирование объектов КИИ и подключиться к системе ГосСОПКА.
И так, Вы решили, что критических объектов у Вас - НЕТ! Что Вы все таки должны сделать?
1. Разработать пакет документов, в котором Вы доказываете (на случай проверки), что таких объектов в Вашей информационной системе - нет.
2.Так как Вы относитесь к категории предприятий, определенных в ФЗ, то Вам на основании «Статьи 9. Права и обязанности субъектов критической информационной инфраструктуры п. 2. Субъекты критической информационной инфраструктуры обязаны:
1) незамедлительно информировать о компьютерных инцидентах федеральный орган исполнительной власти, уполномоченный в области обеспечения функционирования государственной системы обнаружения, предупреждения и ликвидации последствий компьютерных атак на информационные ресурсы Российской Федерации…»
В целях облегчения работы организаций и предприятий над процессом категорирования, предлагаем Вашему вниманию пакет проектов документов, который необходимо разработать каждому субъекту КИИ, вне зависимости от наличия у него значимых объектов КИИ.
1. Проект приказа о создании системы защиты КИИ
2. Проект Плана мероприятий КИИ
3. Проект приказа о назначении комиссии по КИИ
4. Проект Положения о комиссии
5. Проект Плана работы комиссии
6. Проект Перечня информационных систем
7. Проект Перечня процессов
8. Проект Перечня критических процессов
9. Проект Перечня объектов КИИ
10. Проект Письма во ФСТЭК с перечнем объектов КИИ (в случае их наличия)
11. Проект Протокола оценки значимости объектов КИИ
12. Проект Анализа угроз безопасности и оценки рисков ИБ
13. Проект Акта категорирования объекта КИИ (для значимых объектов)
14. Проект Акта категорирования при отсутствии значимых объектов КИИ
15. Проект Письма во ФСТЭК с результатами категорирования (при наличии объектов КИИ)
16. Рекомендации по подключению к системе ГосСОПКА.
Если Вам это интересно - пишите KII2020@yandex.ru/