Приведение в соответствие 187‑ФЗ

Компания ТЦ Инженер проводит полный спектр работ по приведению инфраструктуры в соответствие требованиям 187-ФЗ «О безопасности критической информационной инфраструктуры Российской Федерации» и подзаконных актов.

Работы проводятся в соответствии с требованиями ФСТЭК по технической защите конфиденциальной информации (Лицензия № 3898 от 23 апреля 2021 года №92-л)

Состав работ:

Обследование и категорирование объектов КИИ →

Проектирование подсистемы обеспечения ИБ объектов КИИ →

Внедрение организационных и технических мер обеспечения ИБ объектов КИИ →

Обследование и категорирование объектов КИИ включает:

1. Обследование производственных и иных процессов в рамках выполнения функций или осуществления видов деятельности, на которые распространяются законодательные требования.
2. Выделение объектов КИИ, которые обрабатывают информацию, необходимую для обеспечения выполнения указанных процессов, осуществляют управление ими, их контроль или мониторинг.
3. Выделение значимых (обладающих социальной, экономической, экологической, политической или оборонной значимостью) объектов КИИ, подлежащих категорированию.
4. Категорирование значимых объектов КИИ согласно требованиям Постановления Правительства РФ №127
   от 8 февраля 2018 г.
5. Анализ состава и выборочный анализ результативности организационных и технических мер защиты значимых объектов КИИ, анализ соответствия требованиям Приказа ФСТЭК №239 от 25 декабря 2017 г.
6. В ходе выполнения работ подготавливаются все необходимые проекты организационно-распорядительных документов — приказов, актов категорирования, писем во ФСТЭК и т.д.

Результат — Отчет об обследовании содержащий:

• Сведения о производственных и иных процессах, на которые распространяются требования законодательства о безопасности КИИ, включая информацию об информационных потоках и зависимостях от объектов КИИ
• Сведения об объектах КИИ (паспорта объектов КИИ)
• Анализ соответствия объектов КИИ критериям категорий значимости, определенным Правительства РФ №127 от 8 февраля 2018 г
• Анализ соответствия состава организационных и технических мер защиты значимых объектов КИИ требованиям, определенным Приказом ФСТЭК №239 от 25 декабря 2017 г.
• Рекомендации по повышению эффективности существующих и реализации дополнительных организационных и технических мер защиты объектов КИИ
• Целевую структуру и состав нормативной документации
• Проект дорожной карты по реализации законодательных требований по защите КИИ
• Проект перечня объектов КИИ
• Проекты актов категорирования
• Проекты прочих организационно-распорядительных документов – приказов, писем и т.д.

Проектирование подсистемы обеспечения ИБ объектов КИИ включает:

1. Моделирование угроз безопасности значимых объектов КИИ
2. Разработку нормативной и организационно-распорядительной документации, направленной на реализацию организационных мероприятий по защите объектов КИИ
3. Разработку технического задания и технического проекта на внедрение подсистемы безопасности значимых объектов КИИ

В результате вы получите:

• Моделирование угроз безопасности значимых объектов КИИ
• Техническое задание на внедрение подсистемы безопасности значимых объектов КИИ (по требованиям ГОСТ или вашим иным требованиям)
• Технический проект на внедрение подсистемы безопасности значимых объектов КИИ (по требованиям ГОСТ или иным вашим требованиям)

При внедрении организационных и технических мер обеспечения ИБ объектов КИИ выполняются следующие виды работ:

1. Разработка программы и методики испытаний
2. Разработка эксплуатационной документации
3. Установка и настройка средств защиты, настройка аппаратного и программного обеспечения
4. Сопровождение и документирование предварительных испытаний
5. Сопровождение опытной эксплуатации средств защиты
6. Анализ уязвимостей значимого объекта КИИ
7. Сопровождение и документирование приемочных испытаний
8. Разработка проектов организационно-распорядительной документации (приказы о распределении ответственности, о вводе в эксплуатацию и т.д.)
9. Сопровождение при внедрении организационных изменений.

Результаты внедрения:

• Успешно введенная в эксплуатацию подсистема защиты значимых объектов КИИ
• Реализованные организационные изменения, а также дополнительные организационные меры по защите значимых объектов КИИ;
• Эксплуатационная документация на средства защиты и значимые объекты КИИ в части их функциональности, реализующей требования по безопасности
• Проекты организационно-распорядительной документации (приказы, акты и т.д.)

Заказать бесплатную консультацию

Оставьте свои контакты, мы перезвоним в течение часа в наше рабочее время

Нажимая на кнопку, вы даете Cогласие на обработку персональных данных

Бесплатная консультация

НАШИ КЛИЕНТЫ

Вас также может заинтересовать

Внедрение ISO/IEC 27001

Управление непрерывностью бизнеса

Приведение в соответствие 152‑ФЗ