Актуализация перечня и помощь в категорировании объектов критической информационной инфраструктуры

Актуализация перечня и помощь в категорировании объектов критической информационной ифраструктуры

Заказчик

Производственное предприятие

Организация Заказчика насчитывает 1500 сотрудников и представляет собой производственное предприятие, чувствительное к рискам нарушения информационной безопасности.

Цель проекта

В некоторых случаях риски нарушения информационной безопасности на производственном предприятии должны быть уменьшены до оговоренного минимума, и требования настолько жесткие, что сам Заказчик начинает выступать как субъект КИИ (критической информационной инфраструктуры). В данном случае оценку этих рисков, составление перечня процессов и объектов и анализ уязвимостей КИИ необходимо поручать профессионалам, в нашем случае – специалистам «Поликом Про». 

О проекте

Для решения задачи категорирования объектов применяли методику, удовлетворяющую требованиям 187-ФЗ. Была произведена инвентаризация всех бизнес-процессов и производственных процессов Заказчика, выделены критические бизнес-процессы, затрагивающие КИИ.

Для критических бизнес-процессов была выполнена инвентаризация всех объектов КИИ, задействуемых процессами. Было произведено моделирование и анализ угроз безопасности, выявлены уязвимости КИИ.

Специалисты «Поликом Про» осуществили оценку масштабов возможных последствий нарушения информационной безопасности на объектах КИИ и произвели на основе результатов выполненного анализа категорирование объектов КИИ. Данные категорирования были предоставлены во ФСТЭК РФ.

Проект был разбит на две фазы. Первый этап представлял собой актуализацию перечня объектов КИИ и по срокам зависел от объемов инвентаризации. Второй этап, этап анализа, составил 50 рабочих дней с момента принятия работ по первому этапу. 

Результат

Результат данного проекта представляет собой переданную Заказчику отчетную документацию по обследованию инфраструктуры, включая акт категорирования ОКИИ по форме ФСТЭК.