Своевременное обследование субъектов КИИ позволяет выявить критические управленческие, технологические, производственные процессы в организации.
Определение (выявление) и категорирование объектов КИИ — требование Федерального закона от 26.07.2017 № 187-ФЗ «О безопасности критической информационной инфраструктуры Российской Федерации».
Цели и задачи аудита:
- определить перечень объектов КИИ;
- присвоить категории значимости объектам КИИ.
Комплекс работ включает в себя:
- помощь в определении состава комиссии по категорированию объектов КИИ;
- определение и описание процессов обработки информации в информационных системах, информационно-телекоммуникационных сетях и автоматизированных системах управления;
- выявление критических процессов, нарушение или прекращение которых может привести к негативным социальным, политическим, экономическим, экологическим последствиям, а также последствиям, значимым для обеспечения обороны страны, безопасности государства и правопорядка;
- определение объектов КИИ, которые обрабатывают информацию, необходимую для обеспечения критических процессов;
- помощь в формировании и утверждении перечня объектов КИИ;
- описание состава информации, обрабатываемой объектами КИИ;
- описание перечня программных и программно-аппаратных средств, используемых на объектах КИИ;
- помощь в присвоении каждому объекту КИИ одной из категорий значимости или принятие решения об отсутствии необходимости присвоения категорий значимости;
- подготовка проектов уведомлений в ФСТЭК России, содержащих сведения о результатах категорирования объектов КИИ.
Заказчик получает экспертную поддержку на всех этапах обследования, понятные результаты аудита и конкретные рекомендации, как обеспечить безопасность объектов КИИ согласно требованиям ФСТЭК России.