РУНЦ «Безопасность» на базе МГТУ им. Н.Э. Баумана оказывает услуги по категорированию объектов КИИ, выполняя работы в соответствии с требованиями, прописанными в Постановлении Правительства от 8 февраля 2018 г. № 127.

Общие сведения о категорировании КИИ:

Процедура категорирования осуществляется субъектами КИИ в отношении принадлежащих им на праве собственности, аренды или ином законном основании объектов КИИ и представляет собой установление соответствия объекта критической информационной инфраструктуры критериям значимости и показателям их значений. В результате объекту КИИ присваивается одна из трех категорий значимости — первая, вторая или третья — в зависимости от оценки пяти показателей значимости. В конце процедуры составляется Акт категорирования объекта КИИ с указанием в нем присвоенной категории.

В Федеральном законе от 26.07.2017 N 187-ФЗ «О безопасности критической информационной инфраструктуры Российской Федерации» приводятся следующие определения:

Объекты критической информационной инфраструктуры — информационные системы, информационно-телекоммуникационные сети, автоматизированные системы управления субъектов критической информационной
инфраструктуры;

Субъекты критической информационной инфраструктуры — государственные органы, государственные учреждения, российские юридические лица и (или) индивидуальные предприниматели, которым на праве собственности, аренды или на ином законном основании принадлежат информационные системы, информационно-телекоммуникационные сети, автоматизированные системы управления, функционирующие в сфере здравоохранения, науки, транспорта, связи, энергетики, банковской сфере и иных сферах финансового рынка, топливно-энергетического комплекса, в области атомной энергии, оборонной, ракетно-космической, горнодобывающей, металлургической и химической промышленности, российские юридические лица и (или) индивидуальные предприниматели, которые обеспечивают взаимодействие указанных систем.

Основные этапы проведения аттестационных испытаний

  • СБОР КОМИССИИ ПО КАТЕГОРИРОВАНИЮ

    КОМИССИЮ ПО КАТЕГОРИРОВАНИЮ ВОЗГЛАВЛЯЕТ РУКОВОДИТЕЛЬ СУБЪЕКТА КИИ ИЛИ УПОЛНОМОЧЕННОЕ ИМ ЛИЦО

  • СБОР ИСХОДНЫХ ДАННЫХ ДЛЯ КАТЕГОРИРОВАНИЯ

    ТАКИХ КАК СВЕДЕНИЯ ОБ ОБЪЕКТЕ КИИ, О ВЗАИМОДЕЙСТВИИ ОБЪЕКТА КИИ С ДРУГИМИ ОБЪЕКТАМИ КИИ, ОБ УГРОЗАХ БЕЗОПАСНОСТИ, ДАННЫЕ О КОМПЬЮТЕРНЫХ ИНЦИДЕНТАХ И ТД.

  • СОСТАВЛЕНИЕ ПЕРЕЧНЯ ОБЪЕКТОВ КИИ, ПОДЛЕЖАЩИХ КАТЕГОРИРОВАНИЮ

    УТВЕРЖДАЕТСЯ СУБЪЕКТОМ КИИ И ПОДЛЕЖИТ СОГЛАСОВАНИЮ СО ФСТЭК РОССИИ В ТЕЧЕНИЕ 5 ДНЕЙ ПОСЛЕ УТВЕРЖДЕНИЯ

  • КАТЕГОРИРОВАНИЕ ОБЪЕКТОВ КИИ

    ПРИСВОЕНИЕ ОДНОЙ ИЗ КАТЕГОРИЙ ЗНАЧИМОСТИ (ИЛИ КОНСТАТИРОВАНИЕ ОТСУТСТВИЯ НЕОБХОДИМОСТИ ПРИСВОЕНИЯ КАТЕГОРИИ) НА ОСНОВАНИИ ОЦЕНКИ ПОКАЗАТЕЛЕЙ ЗНАЧИМОСТИ

  • СОСТАВЛЕНИЕ АКТА КАТЕГОРИРОВАНИЯ ОБЪЕКТА КИИ

    СОДЕРЖАЩЕГО СВЕДЕНИЯ ОБ ОБЪЕКТЕ КИИ, РЕЗУЛЬТАТЫ АНАЛИЗА УГРОЗ БЕЗОПАСНОСТИ ИНФОРМАЦИИ ОБЪЕКТА КИИ,
    СВЕДЕНИЯ О ПРИСВОЕННОЙ КАТЕГОРИИ ЗНАЧИМОСТИ

  • НАПРАВЛЕНИЕ РЕЗУЛЬТАТОВ КАТЕГОРИРОВАНИЯ ВО ФСТЭК РОССИИ

    В ТЕЧЕНИЕ 10 ДНЕЙ СО ДНЯ УТВЕРЖДЕНИЯ АКТА

Цены

Услуги по категорированию

По запросу