Управление
информационной
безопасности
информационной
безопасности
Категорирование
объектов КИИ
объектов КИИ
Обязательное категорирование КИИ — без штрафов
и потери времени. Поможем определить значимость
объектов, подготовим документы и обеспечим
успешное прохождение проверок от ФСТЭК.
и потери времени. Поможем определить значимость
объектов, подготовим документы и обеспечим
успешное прохождение проверок от ФСТЭК.
Что такое категорирование КИИ?
Категорирование критической информационной инфраструктуры (КИИ) — это обязательная процедура, направленная на защиту объектов,
от которых зависят безопасность, экономика
и жизнедеятельность страны. Если ваша организация имеет в аренде или во владении объекты КИИ
в сфере транспорта, энергетики, связи, здравоохранения, финансов или оборонной промышленности — вы, скорее всего, являетесь субъектом КИИ и обязаны пройти категорирование.
от которых зависят безопасность, экономика
и жизнедеятельность страны. Если ваша организация имеет в аренде или во владении объекты КИИ
в сфере транспорта, энергетики, связи, здравоохранения, финансов или оборонной промышленности — вы, скорее всего, являетесь субъектом КИИ и обязаны пройти категорирование.
Невыполнение требований ФСТЭК грозит:
- Штраф до 500 000 рублей(Ст. 13.12.1, 19.7.15 КоАП РФ)
- Лишение свободы до 10 лет(274.1 Уголовного кодекса)
- Приостановка деятельности организации, отзыв лицензий на деятельность, проверки.
Возникли вопросы по процессу категорирования КИИ ?
Наши специалисты готовы помочь. Задайте свои вопросы через удобный мессенджер. Это абсолютно бесплатно!
Наши специалисты готовы помочь. Задайте свои вопросы через удобный мессенджер. Это абсолютно бесплатно!
Кто относится к субъектам КИИ?
Субъекты КИИ — это юридические лица, которые эксплуатируют объекты КИИ в следующих отраслях:
- ЗдравоохранениеБольницы, лаборатории, стоматологии
- Транспортметрополитен, аэропорты
- Связьоператоры связи, телеканалы
- ЭнергетикаТЭЦ, АЭС, нефтепроводы
- Финансыбанки, платежные системы
- Оборонная, ракетно-космическая
- НаукаНИИ с государственным финансированием
- Промышленностьгорнодобывающая, химическая, металлургическая
Что относится к объектам КИИ?
-
Информационные
системы (ИС)
Базы данных пациентов, системы управления финансами и т.д. - Автоматизированные системы управления (АСУ)Контроль энергосетей, производственных линий.
- Информационно-телекоммуникационные сети (ИТКС)Корпоративные сети банков, системы связи метрополитена.
Этапы категорирования объектов КИИ
Категорирование проводится в соответствии
с Постановлением Правительства РФ
от 08.02.2018 № 127. Процесс
включает следующие этапы:
с Постановлением Правительства РФ
от 08.02.2018 № 127. Процесс
включает следующие этапы:
-
Этап 1: Создание комиссии и проведение инвентаризацииИздаётся приказ о создании комиссии (сотрудники ИБ, IT, инженеры, ГОиЧС). Проводится инвентаризация систем, сетей и АСУ ТП с привязкой к ключевым бизнес-процессам (п. 11 ПП РФ №127). -
Этап 2: Анализ процессов и формирование перечня объектов КИИАнализируются бизнес-процессы на предмет критичности. Выделяются процессы, сбой которых может повлиять на безопасность, экономику или жизнедеятельность. Формируется перечень объектов КИИ (ИС, АСУ ТП, сети), задействованных в этих процессах. -
Этап 3: Оценка значимости объектовКомиссия оценивает объекты из перечня по 14 критериям (ущерб, пострадавшие, экологические риски и др.) согласно методике Приложения №1 к ПП РФ №127. Производится расчет показателей значимости. -
Этап 4: Категорирование объектовНа основе результатов оценки значимости комиссия определяет категорию критичности для каждого объекта (I, II или III). Решение оформляется актом по форме ФСТЭК. -
Этап 5: Передача документов в ФСТЭКВ течение 10 рабочих дней пакет документов (акт категорирования, сведения об объекте, расчеты значимости) направляется в ФСТЭК. -
Этап 6: Проверка документов и внесение
в реестрФСТЭК рассматривает представленные документы в срок до 30 дней. При положительном результате проверки объект вносится в реестр значимых объектов КИИ.
Категорирование объектов
КИИ «под ключ»
КИИ «под ключ»
Берём на себя все этапы — от обследования до подачи документов в ФСТЭК. Работаем строго в соответствии
с требованиями ФЗ-187, ПП РФ №127 и приказов ФСТЭК.
Оставьте заявку — подскажем, с чего начать и что необходимо именно вашей организации.
с требованиями ФЗ-187, ПП РФ №127 и приказов ФСТЭК.
Оставьте заявку — подскажем, с чего начать и что необходимо именно вашей организации.
Почему выбирают нас
- Лицензии ФСБ
и ФСТЭКГарантия надежности и профессионализма.1 - 4000+ реализованных проектовНакопленный опыт позволяет
решать задачи любой сложности.2 - Эксперты
с практическим опытомСредний стаж специалистов
— более 10 лет в сфере ИБ.3 - Мониторинг законодательстваПостоянно отслеживаем изменения
в законодательстве и требованиях регуляторов.4 - Поддержка
на всех этапахПомогаем до, во время и после проверок. Вы не остаётесь один
на один с регуляторами.5 - Быстрая
подготовка КПГотовим КП в день обращения
— без потери качества.6
Хотите узнать, нужно ли вашей организации проходить категорирование ?
Оставьте заявку и получите профессиональную
помощь в категорировании объектов КИИ и подготовке
необходимых документов.
помощь в категорировании объектов КИИ и подготовке
необходимых документов.
Управление Информационной Безопасности
©2025, ООО «УИБ»
О нас
Общество с ограниченной ответственностью «Управление Информационной Безопасности»
Почта для запросов КОММЕРЧЕСКИХ ПРЕДЛОЖЕНИЙ
Контактные номера: