Для организаций, являющихся субъектами критической информационной инфраструктуры (КИИ) РФ, Академия Информационных систем оказывает полный комплекс услуг по приведению систем безопасности в соответствие требованиям Федерального закона №187-ФЗ «О безопасности критической инфраструктуры РФ».
Перечень выполняемых работ:
1. Категорирование объектов КИИ:
- обследование объектов информатизации, выявление и категорирование объектов КИИ;
- подготовка сведений по форме, установленной ФСТЭК России и сопровождение на этапе направления указанных сведений регулятору до момента внесения информации в реестр;
2. Проектирование системы безопасности объектов КИИ:
- моделирование угроз безопасности информации;
- разработка Технического задания и техническое проектирование подсистемы ИБ объектов КИИ;
- разработка рабочей и эксплуатационной документации подсистемы ИБ;
3. Реализация системы безопасности объектов КИИ:
- внедрение и настройка средств защиты информации, в том числе штатных средств оборудования и ПО;
- внедрение организационных мер и процессов обеспечения безопасности объектов КИИ.
Результатами работ являются:
- внесенные сведения о критичных объектах КИИ в реестр ФСТЭК России;
- созданная/модернизированная подсистема ИБ и процессы для защиты значимых объектов КИИ организации, соответствующие требованиям 187-ФЗ;
- снижение рисков потенциальных санкций со стороны регуляторов.>
Срок оказания услуги - от 30 рабочих дней.