24 октября, 2020

Статья КИИ. Что надо делать в 2020 году. Опыт категорирования объектов КИИ

Что надо делать?

Отталкиваясь от проведенных работ в 2019 году, которые включали в себя обязательное определение перечня объектов КИИ до 1 сентября 2019 года, в 2020 году необходимо провести категорирование этих объектов с передачей сведений в бумажном и электронном виде во ФСТЭК России по адресу 105066 г. Москва, ул. Старая Басманная д.17 Присвоив категорию объекту стоит приступать к построению системы защиты информации, основываясь на приказе ФСТЭК № 239. При этом начинать надо с разработки модели угроз безопасности информации. После создания модели угроз формируется техническое задание либо на создание самого значимого  объекта КИИ, либо на основании технического задания (частного технического задания) на создание подсистемы безопасности значимого объекта КИИ. Жестких сроков по исполнению этих начальных работ пока нет, однако планировать деятельность стоит, начав с этих работ по защите объекта КИИ.

Что должно уже быть сделано?

Правильнее стоило провести категорирование еще в 2019 году. Если категорирование еще не проведено, то используйте два шаблона, которые легко найти в Интернете. Это сведения о результатах присвоения одной из категорий значимости объектам КИИ, либо об отсутствии необходимости присвоения им одной из таких категорий и акт категорирования объекта КИИ Заполнение полей этих документов в части общих сведений об организации не вызывает сложностей, вопросы вызовут пункты 6.1-6.2 и 7.1 из сведений о результатах присвоения категории (аналогично в приложении 2 акта категорирования) Если подходить по логике, то они берутся из уже разработанной модели угроз. Как поступать в противном случае - тут уже требуется индивидуальный подход и желательно обращение в организацию, имеющую лицензии на соответствующий вид деятельности.
Visits: 23 | Today: 0 | Total: 2364

Связаться с нами