Критическая информационная инфраструктура (КИИ) - это информационные системы, информационно-телекоммуникационные сети, автоматизированные системы управления, а также сети электросвязи, используемые для организации их взаимодействия.
Субъектами КИИ являются государственные органы и учреждения, юридические лица и индивидуальные предприниматели, которым принадлежат информационные системы (ИС), информационно-телекоммуникационные сети (ИТКС) или автоматизированные системы управления (АСУ).
Компания «АйТиАнгел» предлагает следующий перечень услуг по категорированию КИИ:
- определение перечня процессов в организации (потенциальном субъекте критической информационной инфраструктуры), выявление среди этих процессов критических;
- аудит информационных систем, информационно-телекоммуникационных сетей;
- определение информационных систем, автоматизированных систем управления процессами, информационно-вычислительных сетей, обеспечивающих функционирование критических процессов;
- определение организации доступа к субъектам критической информационной инфраструктуры;
- определение категории значимости объектов КИИ;
- формирование перечня применяемых средств защиты информации;
- анализ угроз безопасности информации на объекте КИИ;
- определение ущерба, который может быть причинен в результате возникновения компьютерных инцидентов, и перечня применяемых организационных и технических мер, по обеспечению безопасности значимых объектов критической инфраструктуры;
- подготовка документов и сведений для отправки в ФСТЭК России.