Критическая информационная инфраструктура (КИИ) - это информационные системы, информационно-телекоммуникационные сети, автоматизированные системы управления, а также сети электросвязи, используемые для организации их взаимодействия.
Субъектами КИИ являются государственные органы и учреждения, юридические лица и индивидуальные предприниматели, которым принадлежат информационные системы (ИС), информационно-телекоммуникационные сети (ИТКС) или автоматизированные системы управления (АСУ).
Компания «АйТиАнгел» предлагает следующий перечень услуг по категорированию КИИ:
-
определение перечня процессов в организации (потенциальном субъекте критической информационной инфраструктуры), выявление среди этих процессов критических;
-
аудит информационных систем, информационно-телекоммуникационных сетей;
-
определение информационных систем, автоматизированных систем управления процессами, информационно-вычислительных сетей, обеспечивающих функционирование критических процессов;
-
определение организации доступа к субъектам критической информационной инфраструктуры;
-
определение категории значимости объектов КИИ;
-
формирование перечня применяемых средств защиты информации;
-
анализ угроз безопасности информации на объекте КИИ;
-
определение ущерба, который может быть причинен в результате возникновения компьютерных инцидентов, и перечня применяемых организационных и технических мер, по обеспечению безопасности значимых объектов критической инфраструктуры;
-
подготовка документов и сведений для отправки в ФСТЭК России.