Защита объектов КИИ

С 1 января 2018 года вступил в силу ФЗ-187 «О безопасности критической информационной инфраструктуры Российской Федерации», обязывающий организации обеспечить комплексную защиту критической информационной инфраструктуры (КИИ) в ближайшие несколько лет. Учитывая важность исполнения этого закона и активную позицию регулятора, предусмотрено проведение плановых проверок ФСТЭК после трех лет со дня предоставления сведений об объекте КИИ и внеплановых проверок в случае возникновения инцидента информационной безопасности. Кроме того, вводится уголовная ответственность за нарушение правил эксплуатации значимых объектов критической информационной инфраструктуры.

ООО «ИВТ» проводит аудит информационных систем организации на предмет защищенности от внешних и внутренних угроз, формирует перечень информационных систем, обеспечивающих непрерывное функционирование критических процессов организации. Также выполняет категорирование информационных систем, выявляет значимые объекты КИИ, формирует требования к обеспечению безопасности значимых объектов КИИ в соответствии с требованиями ФСТЭК и ФСБ, ФЗ-187 «О безопасности критической информационной инфраструктуры РФ».

ООО «ИВТ» оказывает услуги по определению категории значимости объектов критической информационной инфраструктуры в соответствии Постановлению Правительства РФ №127 от 08.02.2018 «Об утверждении Правил категорирования объектов КИИ РФ, а также перечня показателей критериев значимости объектов КИИ РФ и их значений». Согласно данному постановлению, работы по категорированию КИИ должны быть выполнены в течение одного года после формирования и утверждения перечня объектов КИИ.

Категорирование объектов критической информационной инфраструктуры направлено на создание системы безопасности значимых объектов, предотвращение неправомерного доступа к информации, обрабатываемой данными объектами, и вмешательства в функционирование объектов. С помощью подготовленного компанией ООО «ИВТ» перечня значимых объектов, субъект КИИ имеет возможность провести интеграцию информационных систем с Государственной системой обнаружения, предупреждения и ликвидации последствий компьютерных атак на информационные ресурсы Российской Федерации (ГосСОПКА) и принять технические и организационные меры по обеспечению безопасности данных объектов.