Исполнение требований 187-ФЗ: аудит, категорирование, проектирование СЗИ, аттестация объектов КИИ

В целях исполнения требований Федерального закона от 26.07.2017 № 187-ФЗ "О безопасности критической информационной инфраструктуры Российской Федерации" АО "НППКТ" оказывает следующие услуги:

  1. Проведение обследования информационной инфраструктуры, выявление и формирование перечня объектов КИИ;

  2. Проведение категорирования объектов КИИ или обоснование отсутствия необходимости их категорирования;

  3. Разработка требований по обеспечению безопасности информации значимых объектов КИИ;

  4. Разработка технического задания на создание системы безопасности объектов КИИ;

  5. Проектирование системы безопасности объектов КИИ;

  6. Разработка проектов организационно-распорядительных документов, регламентирующих порядок работы и обеспечения безопасности объектов КИИ;

  7. Организация работ по проведению оценки эффективности системы безопасности объектов КИИ;

  8. Организация работ по проведению аттестационных испытаний системы безопасности объектов КИИ на соответствие требованиям безопасности информации и получению аттестата соответствия;

  9. Подключение к государственной системе обнаружения, предупреждения и ликвидации последствий компьютерных атак на информационные ресурсы России (ГосСОПКА).

В ходе аудита и категорирования мы проводим полномасштабное обследование инфраструктуры, разрабатываем проект акта категорирования системы в соответствии с 187-ФЗ и/или приказом ФСТЭК России № 31, готовим отчёт по аудиту с оценкой степени соответствия нормативным актам, рекомендациями по приведению автоматизированной системы в соответствие нормативным актам. При необходимости формируем дополнительные документы, например, модели угроз безопасности.

В ходе проектирования мы разрабатываем полноценные технические решения, позволяющие защитить автоматизированную систему от актуальных угроз и обеспечить соответствие нормативным документам.


Поделиться: