категорирование кии



Блог



Статьи по заданному тегу не найдены



Новости


19.08.2019

Программный комплекс «Security Vision Критическая Информационная Инфраструктура» («Security Vision КИИ»), созданный компанией «Интеллектуальная безопасность», успешно прошел регистрацию в Федеральной службе по интеллектуальной собственности.  



Категорирование объектов КИИ (критическая информационная структура) – это процедура установления принадлежности объекта к одной из категорий значимости: 3 (низшая), 2 (средняя), 1 (высшая) и условно 0, то есть без категории.

Категорирование включает 8 этапов:

  1. Создается комиссия, куда входят специалисты производства, отделов IT, АСУ ТП и иные ответственные лица;
  2. Составляется перечень объектов КИИ;
  3. Cписок согласовывается с отраслевым регулятором, например, Министерством энергетики;
  4. В ФСТЭК (федеральная служба по техническому и экспортному контролю Российской Федерации) отправляется уведомление о категорировании;
  5. Проводится сбор исходных данных для категорирования;
  6. Выполняется анализ угроз безопасности на основе банка данных ФСТЭК;
  7. Комиссия выносит решение и оформляет его в виде акта категорирования объектов КИИ;
  8. Во ФСТЭК отправляются сведения о присвоении определенной категории или отсутствии необходимости в этом.

По итогам всех этапов проводится независимая экспертиза и составляется акт категорирования, который необходимо хранить до утраты актуальности (вывод объекта из эксплуатации или смена категории). Пересмотр установленной категории значимости производится не реже, чем 1 раз в 5 лет.