Критическая информационная инфраструктура - это информационные системы, информационно-телекоммуникационные сети, автоматизированные системы управления субъектов КИИ, а также сети электросвязи, используемые для организации их взаимодействия. В свою очередь, субъекты КИИ - это компании, работающие в стратегически важных для государства областях. ПЕРВЫЙ КРИТЕРИЙ – ОКВЭД организации. Организация является субъектом КИИ, если виды деятельности, прописанные в уставных документах данной организации, относятся к области здравоохранения, науки, транспорта, связи, энергетики, банковской и финансовой деятельности,...

Под аудитом информационной безопасности следует понимать форму независимой оценки состояния информационной безопасности объекта аудита (информационная система, автоматизированная система, организация как объект защиты в целом и т.п.) на соответствие заданным критериям (требованиям действующего законодательства, принятых корпоративных стандартов, отсутствия уязвимостей, способности обеспечить защиту при проведении компьютерной атаки и т.п.). В данной статье рассматриваются вопросы проведения аудита...