Документы для объектов КИИ

Ваша организация является субъектом критической информационной инфраструктуры? Федеральный закон № 187-ФЗ обязывает вас разработать полный пакет документов для КИИ. Отсутствие необходимой документации ведет к административной ответственности по статье 13.12.1 КоАП РФ. Мы разрабатываем все документы, необходимые для КИИ, обеспечивая 100% соответствие требованиям регуляторов, включая документы для обмена информацией о компьютерных инцидентах.

Обязательные документы для КИИ по законодательству РФ

Согласно нормативным требованиям субъекты КИИ обязаны разработать пакет организационно-распорядительных документов.

Основные нормативные требования:

1. Приказ ФСТЭК России от 25.12.2017 № 239 устанавливает требования по обеспечению безопасности значимых объектов КИИ;
2. Приказ ФСТЭК России от 25.12.2017 № 235 — устанавливает требования к созданию систем безопасности значимых объектов КИИ;
3. Приказ ФСБ России от 24.07.2018 № 368 — утверждает Порядок обмена информацией о компьютерных инцидентах ГосСОПКА.

Что входит в наши услуги по разработке документов для КИИ

Мы разрабатываем полный комплект документов, необходимых для КИИ:

Базовый перечень документов для объектов кии:

• Политика обеспечения безопасности значимых объектов критической информационной инфраструктуры;
• Инструкция должностного лица, ответственного за обеспечение безопасности значимых объектов критической информационной инфраструктуры или Положение структурного подразделения ИБ (по необходимости);
• Инструкция сотрудника структурного подразделения, ответственного за обеспечение безопасности значимых объектов критической информационной инфраструктуры (при необходимости);
• Положение о комиссии по проведению внутреннего контроля состояния безопасности ЗОКИИ;
• Положение об идентификации и аутентификации на значимых объектах критической информационной инфраструктуры;
• Положение об управлении доступом к значимым объектам критической информационной инфраструктуры;
• Положение о правилах и процедурах ограничения программной среды в значимых объектах критической информационной инфраструктуры;
• Положение о защите машинных носителей информации в значимых объектах критической информационной инфраструктуры;
• Положение об аудите безопасности значимых объектов критической информационной инфраструктуры;
• Положение об антивирусной защите значимого объекта критической информационной инфраструктуры;
• Положение о предотвращении вторжений (компьютерных атак) на значимые объекты критической информационной инфраструктуры;
• Положение об обеспечении целостности значимых объектов критической информационной инфраструктуры;
• Положение об обеспечении доступности значимых объектов критической информационной инфраструктуры;
• Положение по защите технических средств и систем значимых объектов критической информационной инфраструктуры;
• Положение о правилах и процедурах реагирования на компьютерные инциденты, в том числе в значимых объектах критической информационной инфраструктуры;
• Положение об управлении конфигурацией значимых объектов критической информационной инфраструктуры;
• Положение о защите информационных (автоматизированных) систем и ее компонентов значимых объектов критической информационной инфраструктуры;
• Положение о правилах и процедурах планирования мероприятий по обеспечению защиты информации в значимых объектах критической информационной инфраструктуры;
• Положение об управлении обновлениями программного обеспечения объекта критической информационной инфраструктуры и средств защиты информации;
• Положение об обеспечении действий в нештатных ситуациях на значимых объектах критической информационной инфраструктуры;
• Положение о правилах и процедурах информирования и обучения персонала, эксплуатирующего и обеспечивающего функционирование значимых объектов критической информационной инфраструктуры;
• Регламент информирования ФСБ России (НКЦКИ) о компьютерных инцидентах;
• План реагирования на компьютерные инциденты в значимых объектах критической информационной инфраструктуры;
• График тренировок по отработке мероприятий плана реагирования на компьютерные инциденты;
• Регламент по выявлению, анализу и устранению критичных уязвимостей в принадлежащих организации объектах критической информационной инфраструктуры;
• Регламент по анализу и установке обновлений безопасности программных, программно-аппаратных средств объектов критической информационной инфраструктуры;
• Регламент резервного копирования и восстановления информации;
• Регламент повышения уровня безопасности информационных ресурсов;
• Порядок вывода из эксплуатации значимого объекта критической информационной инфраструктуры;
• Порядок взаимодействия подразделений при решении задач обеспечения безопасности ЗОКИИ;
• Инструкция персонала, эксплуатирующего и обеспечивающего функционирование значимых объектов критической информационной инфраструктуры;
• Журнал ознакомления работников с положениями законодательства о безопасности ЗОКИИ;
• Инструкция по взаимодействию структурных подразделений со сторонними организациями по вопросам эксплуатации ЗОКИИ;
• Журнал ознакомления сотрудников сторонней организации с ОРД по обеспечению безопасности ЗОКИИ.

Все разрабатываемые документы для КИИ строго соответствуют приказам ФСТЭК и ФСБ России. Мы формируем полный пакет документов для КИИ, необходимый для соблюдения законодательства, включая организацию обмена информацией об инцидентах.

Стоимость разработки документов для КИИ определяется индивидуально исходя из категории объекта.