Консалтинг ИБ для субъектов КИИ
Категорирование объектов критической информационной инфраструктуры
В 2022 году изменились правила категорирования объектов КИИ и перечень показателей критериев значимости (ПП РФ от 20.12.2022 № 2360).
Типичные ошибки при категорировании ОКИИ
Ошибка №1
Не учитывается взаимодействие ОКИИ с другими объектами
Ошибка №2
Неверно формируется состав комиссии по категорированию
Ошибка №3
Некорректно рассчитываются показатели значимости
Ошибка №4
ОКИИ разбиваются на отдельные небольшие подсистемы
Ошибка №5
Сценарии аварий рассматриваются без привязки к киберинцидентам
Ошибка №6
Без внимания остаются ОКИИ, находящиеся в стадии проектирования или разработки
Мы можем корректно определить категорию ОКИИ
Обследуем
Соберем данные о процессах субъекта КИИ.
Определим критические процессы и перечень объектов КИИ.
Обследуем ИТ инфраструктуру.
Проведем анализ угрозПроведем моделирование угроз безопасности информации при её обработке в объектах КИИ.
Разработаем заключение о негативных последствиях.
Проведем категорированиеОпределим категорию значимости объектов КИИ.
Подготовим сведения по утвержденной форме для отправки во ФСТЭК России.
Разработаем документациюРазработаем ОРД, регламентирующие процессы по защите объектов КИИ, в том числе по взаимодействию с НКЦКИ.