|
|
|
|
СТЭП ЛОДЖИК разработал подробную методику категорирования объектов КИИ
Специалисты департамента информационной и сетевой безопасности СТЭП ЛОДЖИК разработали методику проведения категорирования объектов критической информационной инфраструктуры (КИИ) в соответствии с требованиями Федерального закона от 26.07.2017 № 187-ФЗ «О безопасности критической информационной инфраструктуры Российской Федерации». Документ содержит подробный план действий, примеры из практики, серию вопросов и ответов, а также шаблоны необходимых документов, которые помогут организациям самостоятельно определить категорию значимости объектов КИИ и выполнить часть требований законодательства. Методика распространяется на безвозмездной основе и доступна для скачивания после заполнения формы обратной связи на сайте компании.
Закон «О безопасности КИИ РФ» вступил в силу 1 января 2018 года и определил понятия объектов и субъектов критической информационной инфраструктуры (КИИ) и обязанности по обеспечению безопасности объектов КИИ. Cубъектами КИИ, на которые распространяются требования закона, являются государственные и коммерческие учреждения, работающие в 13 сферах, составляющих основу функционирования государства. Среди них – транспорт, связь, банковский сектор, ТЭК, оборонная промышленность, ракетно-космическая промышленность, здравоохранение, наука и др. В соответствии с требованиями закона, предприятия и организации должны провести категорирование своих ИС, ИТС и АСУ и уведомить о результатах ФСТЭК России.
«В настоящее время для наших заказчиков и в целом индустрии ИБ особо остро стоит вопрос выполнения требований ФЗ № 187. За 2018 год мы получили и продолжаем получать сотни самых разных вопросов относительно реализации требований данного закона. При этом у ряда компаний и предприятий нет понимания не только как проводить категорирование, но и попадают ли они под действие данного ФЗ. Специально в помощь организациям-субъектам КИИ мы разработали подробную методику проведения категорирования объектов, которая также включает ответы на часто задаваемые вопросы, и распространяем ее абсолютно бесплатно. На сегодняшний день нам неизвестны подобные публичные документы на рынке. Уверен, что, изучив наш документ, руководство и специалисты по ИБ компаний смогут не только получить ответы на актуальные вопросы, но и «закрыть» часть требований законодательства собственными силами», – говорит Николай Забусов, директор департамента информационной и сетевой безопасности СТЭП ЛОДЖИК.
Разработанная методика категорирования основана на требованиях законодательства и опыте СТЭП ЛОДЖИК, полученном при взаимодействии с организациями, функционирующими в областях, на которые распространяются требования законодательства. В методике собрана информация, необходимая для самостоятельного сбора данных, их анализа и принятия решений по категорированию объектов КИИ. Это позволит компаниям и предприятиям: ‒ выполнить часть требований законодательства собственными силами, сэкономив бюджет; ‒ осознанно принять ответственность за объекты КИИ, как того требует закон; ‒ более точно определить бюджет и сроки работ для следующих этапов, понимая перечень и категории объектов защиты; ‒ реализовать требования по категорированию в срок, благодаря отсутствию необходимости заключения дополнительных договоров, обследований сторонними компаниями и т. д. Скачать методику категорирования объектов КИИ можно, заполнив форму обратной связи на сайте компании.
Контактное лицо: Надеждина Татьяна (написать письмо автору)
Компания: СТЭП ЛОДЖИК (все новости этой организации)
Добавлен: 01:03, 31.10.2018
Количество просмотров: 469
Страна: Россия
Nubes запустил услугу комплексного аудита информационной безопасности, ООО Нубес, 15:27, 24.04.2024, |
132 |
Облачный провайдер НУБЕС (Nubes) представил новую услугу — комплексный аудит ИБ. В его состав входит сканирование ИТ-инфраструктуры компании на уязвимости, проверка надежности паролей учетных записей, изучение корпоративной сети на предмет некорректных настроек средств защиты, а также оценка киберграмотности пользователей в отношении фишинговых рассылок. |
|
GMCS подписал соглашение о сотрудничестве с НИЯУ МИФИ, GMCS, 20:35, 22.04.2024, Россия |
292 |
GMCS (входит в ГК «Максима») в рамках расширения работы с вузами подписала партнерское соглашение с НИЯУ МИФИ, ведущим инженерным вузом и единственным в России научно-исследовательским ядерным университетом. |
|
Тангл и Vysotskiy consulting подписали соглашение о сотрудничестве, Tangl, 02:38, 22.04.2024, Россия |
280 |
Российский разработчик BIM-решений Тангл и Vysotskiy consulting, консалтинговая компания и разработчик бесплатной образовательной платформы bim.vc, подписали соглашение о сотрудничестве. В планах партнеров – совместными усилиями развивать рынок информационного моделирования в России и повышать зрелость отдельных пользователей и предприятий в области применения BIM-инструментария. |
|
UDS повысил эффективность расчетов с Tangl value, Tangl, 02:37, 22.04.2024, Россия |
278 |
Рассказывает директор департамента ценообразования UDS Анастасия Стрем. - Так как наша компания развивается очень динамично, то одним из приоритетов является готовность к масштабированию. ТИМ и Tangl value нам в этом и должны были помочь. |
|
|
|
|
|
|
Разделы //
Новости по странам //
Сегодня у нас публикуются //
|
|