Если компания является субъектом КИИ, необходимо пройти процедуру категорирования. Задача комплексная, требующая создания специальной комиссии, подготовки документов и прохождения других этапов.
Что такое объекты КИИ
Специальная комиссия составляет перечень процессов, выделяет из них критические, после чего составляется перечень объектов КИИ. Процедура требует соблюдения целого ряда нюансов.
Для многих предприятий категорирование кии является обязательной процедурой, позволяющей выполнить требования федерального закона РФ. Услуги можно заказывать в специализированной организации, которая предложит заказчику комплексный подход, включая обследование объектов, реализацию необходимых технических мер и др.
Например, для консультации в сфере категорирования КИИ можно обратиться к специалистам компании ITGLOBAL.COM Security, предлагающей комплексные решения для разного бизнеса. Необходимость в данной процедуре возникает у предприятий, работающих в самых разных сферах:
- металлургия и энергетика;
- наука;
- здравоохранение;
- банковская отрасль;
- оборонная промышленность и др.
Субъекты КИИ – это разные предприятия и учреждения, в том числе госструктуры, а также промышленные и производственные предприятия, даже ИП.
Это объекты, использующие в свой деятельности системы, входящие в категорию критической инфраструктуры. АСУ, телекоммуникационные сети и пр. Спектр оборудования и технических решений достаточно широкий.
Услуги категорирования КИИ
Это комплексная задача, которая решается в несколько этапов. Необходимо провести обследование объектов КИИ, создать комиссию, составить перечень подходящих под данную категорию объектов, разработать модели угроз и т.д. На завершающем этапе формируется пакет документов, который затем направляется в соответствующую инстанцию.
На сайте https://itglobal.com/ru-ru/ можно подробнее почитать об услуге категорирования КИИ, получить ответы на основные вопросы, касающиеся данного направления, включая создание реестра и пр.
В рамках услуги клиент получает:
- анализ бизнес-процессов на предприятии;
- подготовленный план действий, направленный на нейтрализацию возможных угроз;
- пакет документов для отправки во ФСТЭК и др.
Процесс комплексный. Создается комиссия, определяются процессы и объекты, которые используются для реализации критических процессов, собираются исходные данные, готовятся различные акты и пр. Пакет документов очень обширен, да и сама работа требует понимания законов и технических требований, знания целого ряда нюансов и т.д., поэтому желательно подключать к ней специалистов с опытом.
Еще раз почеркнем, что объекты КИИ необходимо обследовать и категорировать с учетом законодательства. Это очень важный момент. Предприятия могут сделать это сами, если соответствуют определенным требованиям и располагают специалистами, способными подготовить необходимую документацию, спроектировать систему защиты и т.д. Гораздо проще и эффективнее доверить эту задачу специализированной компании, профессионально работающей в данной сфере.