Check-IB

Аттестация КИИ

Аттестация значимых объектов критической информационной инфраструктуры

Проводится с целью дальнейшего ввода в эксплуатацию значимого объекта и его подсистемы информационной безопасности.

Только в случае положительного заключения по результатам аттестационных испытаний и выдачи Аттестата соответствия о соответствии значимого объекта критической информационной инфраструктуры установленным требованиям по обеспечению безопасности комиссия вправе подписать акт ввода информационной системы промышленную эксплуатацию.

Стоимость аттестации КИИ

Стоимость работ зависит от типа системы для которой проводятся аттестационные мероприятия и количества ПК.

Аттестация КИИ

150 000
от 1 до 3 ПК

Включает

  • Обследование
  • Испытания
  • Средства защиты
  • Выдача аттестата на 1 ПК
Заказать
Бестселлер

Аттестация КИИ

120 000
от 5 ПК до 10

Включает

  • Обследование
  • Испытания
  • Средства защиты
  • Выдача аттестата на 1ПК
Заказать

Аттестация КИИ

135 000
от 3 до 5 ПК

Включает

  • Обследование
  • Испытания
  • Средства защиты
  • Выдача аттестата на 1 ПК
Заказать

Безопасность критической
информационной инфраструктуры

В ходе планирования мероприятий по обеспечению безопасности значимого объекта требуется реализовать ряд важных шагов:
1

Установление требований

Обследование ОКИИ
Категорирование ОКИИ
Техническое задание для значимого объекта

2

Разработка мер

Модель угроз безопасности информации
Проектирование подсистемы безопасности
Разработка рабочей документации Разработка эксплуатационной документации

3

Внедрение процесса

Разработка организационно-распорядительной документации
Внедрение ОРД

4

Внедрение системы защиты

Установка и настройка средств защиты информации
Предварительные испытания значимого объекта
Опытная эксплуатация значимого объекта и его подсистемы безопасности
Приемочные испытания

5

Аттестация КИИ

Предварительное обследование значимого объекта
Разработка программ и методики аттестационных испытаний
Анализ уязвимостей
Проведение аттестационных испытаний подсистемы безопасности значимого объекта
Выдача аттестата

6

Обеспечение

Ввод в эксплуатацию значимого объекта и его подсистемы безопасности
Эксплуатация СЗИ

Преимущества

1
месяцев гарантии
20
дней на реализацию
5
план работы

Обеспечение информационной безопасности критических информационных инфраструктур

Кому необходима обязательная аттестация объектов критической информационной инфраструктуры?

Если объект КИИ одновременно является и государственной информационной системой, то его оценка защищенности проводится в форме аттестации по требованиям приказа ФСТЭК № 17 от 11 февраля 2013 года. В других случаях аттестация может быть проведена по собственному решению субъекта КИИ.

Что необходимо сделать перед самой аттестацией?

  • Обследование информационной инфраструктуры с целью формирования Перечня критических процессов.
  • Категорирование объектов критической информационной инфраструктуры.
  • Провести актуализацию требований к защите информации в форме Моделирования угроз безопасности информации и формирования Частного технического задания на развитие системы защиты информации
  • Внедрить организационные и технические меры по обеспечению безопасности значимого объекта.

01

шаг

Выработка требований

подсистемы безопасности значимого объекта

Обследование бизнес-процессов.
Обследование производственных процессов.
Обследование вспомогательных процессов.
Создание комиссии.
Составление перечня объектов КИИ.
Отправка перечня.
Анализ угроз.
Категорирование.
Отправка акта.

Построение подсистемы защиты

Анализ, проектирование, разработка

Моделирование угроз.
Техническое проектирование.
Подготовка спецификации средств защиты.
Описание архитектуры.
Параметры настройки.
Правила эксплуатации.

02

шаг

03

шаг

Апробация решения

Создание макета или тестовой среды

Обеспечение работоспособности средств защиты.

Внедрение орг мер

Написание и принятие ОРД

Написание правил и процедур обеспечения безопасности значимого объекта.

04

шаг

05

шаг

Настройка системы защиты

Установка средств безопасности информации

Монтаж, наладка средств защиты информации.

Аттестация КИИ

Испытания и анализ уязвимостей

Обследование ЗОКИИ.
Анализ уязвимостей.
Проведение испытаний.
Выдача аттестата.

06

шаг

07

шаг

Поддержка

Планирование, анализ, управление, реагирование, контроль

Ввод в эксплуатацию
Обеспечение безопасности значимого объекта в ходе его эксплуатации

Методические рекомендации

Мы подготовили для Вас подборку методических рекомендаций, которые были выпущены в разное время государственными и коммерческими организациями на тему безопасности объектов критической информационной инфраструктуры Российской Федерации. Мы отслеживаем обновления из различных источников и постоянно добавляем новые материалы.

Нормативные документы КИИ

betterdocs-category-grid-icon

Документы по КИИ

35
betterdocs-category-grid-icon

Приказы ФСБ в области КИИ

6
betterdocs-category-grid-icon

Приказы Минцифры в области КИИ

3

Вопросы и ответы
о безопасности критической информационной инфраструктуры

Ответ: Нет.


Примечание: Постановление Правительства РФ от 08.02.2018 № 127 «Об утверждении Правил категорирования объектов критической информационной инфраструктуры Российской Федерации, а также перечня показателей критериев значимости объектов критической информационной инфраструктуры Российской Федерации и их значений» в пунктах 11, 12, 13 определяет необходимость создания постоянно действующей комиссии по категорированию объектов критической информационной инфраструктуры, а также расширяет возможности по включению в нее представителей государственных органов и российских юридических лиц.

Также определяется кто может возглавлять ее и предоставляется возможность по выстраиванию иерархии при разветвленной филиальной структуре. Согласно нормативно-методическим документам не требуется направлять в регулятор подписанный акт.

Ответ: Разумное количество. Примечание: на данный момент нет никакой статистики на этот счет. Регулятор может включать в свой список плановых проверок Организации по истечении 3-ех лет с момента подачи сведений об объекте критической информационной инфраструктуры.

В статье 7 Федерального закона «О безопасности критической информационной инфраструктуры Российской Федерации» определена обязанность по созданию системы безопасности.