Преимущества услуги

🌏Работа с проектами любого масштаба ✅Комплексный подход ⚖️ 20 IT юристов в штате

Категорирование
объектов КИИ

Соответствие закону 187-ФЗ
Категорирование — это обязательная процедура для всех владельцев объектов КИИ. Без неё организация рискует получить штрафы и ограничения в деятельности.
Определение уровня значимости
Мы помогаем выявить критические процессы, провести оценку ущерба и отнести объект к соответствующей категории значимости. Это основа для разработки мер защиты.
Снижение рисков и защита бизнеса
Корректное категорирование позволяет выстроить систему защиты, минимизировать угрозы кибератак и избежать блокировки работы компании.

Бесплатная консультация Узнать стоимость

Зачем наша услуга бизнесу

Законность и отсутствие штрафов

Обязательная процедура по ФЗ-187, без которой компании грозят штрафы до 1 млн. рублей и уголовная ответственность до 10 лет.
Защита от реальных угроз

Позволяет выявить уязвимые места и принять соответствующие меры безопасности, предотвращая финансовые и репутационные потери от кибератак.
Конкурентное преимущество

Подтверждает надежность компании для клиентов и партнеров, особенно при работе с госсектором и критически важными отраслями.

Для кого это актуально

Кому необходимо категорирование КИИ?

Банки и
финтех-компании

Энергетика и топливная промышленность

Транспортные компании (метро, аэропорты, ж/д)

Медицинские учреждения и фармацевтика

IT и телеком

Государственные подрядчики

Скачайте PDF

10 признаков, что ваша компания относится к КИИ

Обязательно отметьте поля ниже*

Нажимая кнопку "Скачать", я соглашаюсь на обработку моих персональных данных в соотв. с ФЗ от 27.07.2006 №152-ФЗ на условиях и для целей, определенных Согласием на обработку персональных данных. *

Нажимая кнопку "Скачать", я соглашаюсь на получение рассылки в соотв. с ФЗ от 13.03.2006 №38-ФЗ на условиях и для целей, определенных Политикой конфиденциальности. *

Мы предлагаем:

Анализ информации, полученной в ходе аудита.
Подготовка пакета ОРД (организационно-распорядительная документация)

Вы получаете:

Пакет для ОКИИ (без категории)
Пакет для ЗОКИИ (если с категорией/категориями)
Уведомление ФСТЭК России о результатах категорирования объектов КИИ

Категорирование объектов КИИ

Евгения Кудина

Архитектор защищенных систем работы с персональными данными

Эксперт по внедрению мер информационной безопасности в деятельность коммерческих организаций

Категорирование объектов КИИ — обязательное требование ФЗ № 187-ФЗ

Критическая информационная инфраструктура (КИИ) — это информационные системы, сети и ресурсы, от которых зависит работа жизненно важных отраслей: энергетики, транспорта, связи, финансов, здравоохранения, науки, ТЭК и др.
Сбой в работе таких объектов может привести к серьёзным последствиям для государства, бизнеса и населения.

Законодательная база:
— Федеральный закон от 26.07.2017 г. № 187-ФЗ «О безопасности критической информационной инфраструктуры Российской Федерации».
— Постановление Правительства РФ от 8 февраля 2018 г. N 127 "Об утверждении Правил категорирования объектов критической информационной инфраструктуры Российской Федерации, а также перечня показателей критериев значимости объектов критической информационной инфраструктуры Российской Федерации и их значений
— Федеральный закон "О персональных данных" от 27.07.2006 N 152-ФЗ
— И прочие законодательные документы Зачем нужно категорирование

Категорирование определяет значимость объектов КИИ и присваивает им одну из трёх категорий. Это позволяет:
— Выполнить требования законодательства и избежать штрафов.
— Определить оптимальные меры защиты.
— Снизить риски сбоев, атак и утечки данных.

Как проходит процедура
1. Инвентаризация — составление перечня объектов КИИ.
2. Оценка значимости по установленным критериям.
3. Присвоение категории (1-я, 2-я или 3-я).
4. Акт категорирования — официальный документ.
5. Уведомление ФСТЭК — внесение в реестр значимых объектов КИИ.

Что будет, если не выполнить категорирование
— Административные штрафы.
— Приостановка деятельности по предписанию контролирующих органов.
— Повышенный риск кибератак и сбоев.
— Вплоть до уголовной ответственности.

Мы проведём категорирование «под ключ» — от анализа до создания уведомления во ФСТЭК.
Работаем с любыми отраслями, включая арендуемые объекты.

Вопрос-ответ

КИИ (Критическая Информационная Инфраструктура) — это объекты, системы и сети, выход из строя или нарушение работы которых может привести к значительным негативным последствиям для безопасности, экономики, здоровья населения или экологии.

В первую очередь категорированием обязан заниматься сам собственник объекта КИИ, если же в штате нет сотрудников, которые работали в сфере КИИ/проходили обучение - привлекаются сторонние организации для того, чтобы присвоить категорию значимости, либо объект без категории.

За некатегорирование, отсутствие защиты, нарушение требований – штрафы до 500 тыс. руб. (КоАП РФ). За аварии, утечки, угрозы жизни – уголовная ответственность до 6 лет лишения свободы. Самые строгие меры – если нарушения привели к катастрофам или гибели людей.

Сферы: здравоохранение, наука, транспорт, связь, энергетика, государственная регистрация прав на недвижимое имущество и сделок с ним, банковская сфера и иные сферы финансового рынка, топливно-энергетический комплекс, область атомной энергии, оборонная, ракетно-космическая, горнодобывающая, металлургическая и химическая промышленность, а также российские юридические лица и (или) индивидуальные предприниматели, которые обеспечивают взаимодействие указанных систем или сетей.

Для новых объектов КИИ в течении 30 дней с момента ввода в эксплуатацию. Если изменился состав и необходимо перекатегорирование - аналогично в течении 30 дней. После категорирования/перекатегорирования в течении 10 дней необходимо отправить сведения во ФСТЭК.

Обсудите ваши задачи с нашим экспертом

Обязательно отметьте поля ниже*

Нажимая кнопку "Получить консультацию", я соглашаюсь на обработку моих персональных данных в соотв. с ФЗ от 27.07.2006 №152-ФЗ на условиях и для целей, определенных Согласием на обработку персональных данных. *

Нажимая кнопку "Получить консультацию", я соглашаюсь на получение рассылки в соотв. с ФЗ от 13.03.2006 №38-ФЗ на условиях и для целей, определенных Политикой конфиденциальности. *