Контрольно-технические мероприятия при проведении заказчиком категорирования КИИ

Категорирование критической информационной инфраструктуры (КИИ) — это комплекс мероприятий, направленных на определение критических процессов, объектов КИИ, оценку угроз и критериев значимости объектов КИИ, а также присвоение категорий значимости объекту КИИ или принятие решений об отсутствии необходимости присвоения им одной из категорий значимости.

Категорирование КИИ – процедура, обязательная для организаций, имеющих информационные системы, автоматизированные системы управления и информационно-телекоммуникационные сети, функционирующие в сфере

здравоохранения;
науки;
транспорта;
связи;
энергетики;
государственной регистрации прав на недвижимое имущество и сделок с ним;
банковской и иных сферах финансового рынка;
топливно-энергетического комплекса;
атомной энергии;
оборонной;
ракетно-космической;
горнодобывающей;
металлургической;
химической промышленности;
а также юридических лиц, которые обеспечивают взаимодействие указанных систем или сетей.

Закон обязывает организации, работающие в данных сферах, самостоятельно провести категорирование по установленной законом процедуре (правила категорирования, критерии значимости). Это Ваша ответственность, как субъекта КИИ. За неисполнение требований предусмотрены административные наказания и штрафы.

В рамках контрольно-технических мероприятий при проведении категорирования КИИ заказчиком мы

оказываем поддержку в сборе и детальном анализе информационной инфраструктуры;
консолидируем техническую информацию;
проводим оценку угроз безопасности для объектов КИИ;
формируем данные, которые требуются для формирования сведений о результатах категорирования.

Если хотите снизить риски и гарантировать соответствие нормативам без лишних усилий — мы позаботимся об этом за вас.

Стоимость услуг — от 40 000 рублей

Запросить коммерческое предложение или остались вопросы?

Порядок работы

Заключаем соглашение о неразглашении конфиденциальной информации (NDA)

Определяем потребности Заказчика и формируем рамки проекта (scope)

Закрепляем достигнутые договоренности на бумаге, заключаем договор

Предупреждаем заинтересованных лиц и партнеров

Выполняем работы с еженедельным отчетом перед Заказчиком

Презентуем итоги мероприятий

Помогаем использовать результаты для обеспечения ИБ ресурсов Заказчика

Преимущества

Более 10 лет обеспечиваем безопасность информационных систем различного уровня сложности. Имеем успешный опыт прохождения проверок Роскомнадзора, ФСБ и ФСТЭК, опыт реализации ФЗ о КИИ.

У нас - собственная экспертная команда. Все работы выполняют непосредственно специалисты «Origin Security», без привлечения подрядчиков со стороны. Это экономит бюджет и служит дополнительной гарантией конфиденциальности для заказчика.

Наши эксперты готовы оперативно прийти на помощь в расследовании любого инцидента в сфере информационной безопасности, а также в устранении его последствий. Действительно оперативно.

Индивидуально подходим к каждому проекту. Обсуждаем с клиентами любые идеи и пожелания во время реализации проекта, учитываем специфику систем и отрасли. Как результат – выдаем персональные рекомендации, значительно более эффективные, чем отчёты, сгенерированные по общему шаблону.

Наряду с лучшими из распространённых инструментов, используем собственные высокоэффективные разработки и методики. Такое сочетание позволяет обеспечить максимально надежную защиту вашей компании.

Реализуем комплексный подход к защите клиентов. Имеем опыт как в имитации действий злоумышленников (offensive security), так и в создании и совершенствовании безопасных IT-инфраструктур для компаний (defensive security)

Работаем удаленно, не занимая ресурсы офиса и рабочее время ваших сотрудников.

Ценим время наших клиентов. Оперативно реагируем на любые обращения, не инициируем пустые совещания и переговоры. Жёстко выдерживаем указанные в договорах сроки.

Заботимся о своих клиентах и держим антикризисные цены! Чтобы убедиться в этом, просто запросите расчет стоимости и сравните его с предложениями конкурентов