Аудит ИБ объектов КИИ
Основная цель проведения аудита ИБ объектов КИИ – определить текущий уровень обеспечения ИБ объектов КИИ и дальнейшие действия для повышения уровня ИБ.
В рамках аудита ИБ объектов КИИ выполняются следующие работы:
- инвентаризация активов, включая информационную инфраструктуру, средства защиты информации, бизнес-процессы предприятия;
- анализ организационно-распорядительной документации в области ИБ КИИ;
- обследование и систематизация информационных потоков объектов КИИ;
- оценка соответствия требованиям законодательства РФ в сфере ИБ КИИ;
- определение требуемых организационных и технических мер для повышения уровня ИБ объектов КИИ.
Полученные в ходе обследования сведения фиксируются в Отчете по результатам аудита объектов КИИ.
Аудит ИБ объектов КИИ проводится по требованиям следующих нормативно-правовых актов, которыми необходимо руководствоваться субъектам КИИ:
- Федеральный закон от 26.07.2017 № 187-ФЗ «О безопасности критической информационной инфраструктуры Российской Федерации»;
- Приказ ФСТЭК России от 21.12 2017 № 235 «Об утверждении Требований к созданию систем безопасности значимых объектов критической информационной инфраструктуры Российской Федерации и обеспечению их функционирования»;
- Приказ ФСТЭК России от 25.12.2017 № 239 «Об утверждении Требований по обеспечению безопасности значимых объектов критической информационной инфраструктуры Российской Федерации»;
- Приказ Федеральной службы безопасности Российской Федерации от 19.06.2019 № 282 «Об утверждении Порядка информирования ФСБ России о компьютерных инцидентах, реагирования на них, принятия мер по ликвидации последствий компьютерных атак, проведенных в отношении значимых объектов критической информационной инфраструктуры Российской Федерации».
Процедуры аудита определяются в соответствии с требованиями и пожеланиями Заказчика, международными стандартами ( ГОСТ Р ИСО/МЭК 27007-2014, ГОСТ Р ИСО/МЭК 19011-2021, ГОСТ Р 56045-2014). Также методика аудита ИБ объектов КИИ может быть разработана нашими экспертами индивидуально для Вашей компании.