АССОЦИАЦИЯ СПЕЦИАЛИСТОВ
ПО БЕЗОПАСНОСТИ

Пн - Пт: 10:00 - 18:00

Без обеда

РФ, Санкт-Петербург

пр. Ветеранов, д. 122, лит. А, пом. 17-Н

+7 (812) 703-72-25

info@spb-asb.ru

Сертификация ФЗ-187

Федеральный закон "О безопасности критической информационной инфраструктуры Российской Федерации" от 26.07.2017 N 187-ФЗ вступил в силу 1 января 2018 года и ввел понятия объектов и субъектов критической информационной инфраструктуры (КИИ), а также обязанности организаций по обеспечению безопасности объектов КИИ.

Субъектами КИИ, на которые распространяются требования закона, являются государственные и коммерческие учреждения, работающие в сферах, составляющих основу функционирования государства: здравоохранении, науке, транспорте, связи, энергетике, банковской сфере и иных сферах финансового рынка, топливно-энергетическом комплексе, в области атомной энергии, оборонной, ракетно-космической, горнодобывающей, металлургической и химической промышленности. Под объектами КИИ понимаются информационные системы (ИС), информационно-телекоммуникационные сети (ИТС), автоматизированные системы управления (АСУ) субъектов КИИ.

В соответствии с требованиями закона, предприятия и организации должны провести категорирование своих объектов КИИ и уведомить о результатах ФСТЭК России, а также провести ряд других организационных и технических мероприятий в соответствии с Приказом ФСТЭК России № 235 от 21.12.2017 «Об утверждении Требований к созданию систем безопасности значимых объектов КИИ РФ и обеспечению их функционирования», а также приказом ФСТЭК России № 236 от 22.12.2017 «Об утверждении формы направления сведений о результатах присвоения объекту КИИ одной из категорий значимости либо об отсутствии необходимости присвоения ему одной из таких категорий». Рекомендуемый срок – январь 2019 года. Однако в настоящее время многие организации либо еще не начали категорирование своих объектов, либо находятся в самом начале пути. При этом у ряда компаний и предприятий нет понимания не только того, как проводить категорирование, но и подпадают ли они вообще под действие данного ФЗ.

Ответственность за невыполнение требований КИИ:

Чтобы избежать внеплановых проверок, а также соответствовать требованиям законодательства по обеспечению безопасности значимых объектов КИИ Ассоциация Специалистов по Безопасности (АСБ) предлагает Вам пройти процедуру подтверждения соответствия (сертификации) системы менеджмента безопасности объектов КИИ по требованиям ФЗ-187 «О безопасности критической информационной инфраструктуры Российской Федерации» (ФЗ-187).

Подтверждение соответствия требованиям ФЗ-187 проводится в системе добровольной сертификации «ВРК» (№ РОСС RU.З1912.04ВРК0), с учетом с требований международных стандартов ISO/IEC 17065, ISO/IEC 17021, ISO/IEC 17024, ISO 19011. Настоящий сертификат обязывает организацию поддерживать состояние системы менеджмента безопасности значимых объектов КИИ в соответствии с ФЗ-187, и будет подтверждаться при прохождении ежегодного инспекционного контроля.

Сроки оказания услуги: до 15 рабочих дней.

Стоимость получения сертификата:

  • Для организаций от 5 до 100 человек: от 150 000 р. НДС включен.
  • Для организаций от 110 человек и выше: от 280 000 р. НДС включен.

В стоимость сертификации ФЗ-187 входит:

  • Аудит на соответствие выполнения основных требований ФЗ-187:
    - Определение принадлежности организации к субъектам КИИ;
    - Категорирование объекта КИИ. Уведомление ФСТЭК;
    - Разработка мероприятий по взаимодействию с ФСБ России (НКЦКИ - Национальный координационном центре по компьютерным инцидентам);
    - Подключение к государственной системе обнаружения, предупреждения и ликвидации последствий компьютерных атак на информационные ресурсы РФ (ГосСОПКА);
    - Создание системы безопасности значимых объектов КИИ (СБЗОКИИ);
    - Внедрение организационных и технических мер по обеспечению безопасности значимого объекта КИИ и ввод СБЗОКИИ в действие;
    - И другие...
  • Сертификат соответствия ФЗ-187 на русском и при необходимости на английском языках. Срок действия - 3 года, с ежегодным проведением инспекционных контролей. Стоимость инспекционных контролей определяется заранее перед процедурой прохождения сертификации и в обязательном порядке прописывается в договоре на сертификацию ФЗ-187.
  • Сертификаты компетентности внутренних аудиторов на право проведения внутренних аудитов ФЗ-187 для сотрудников организации, назначенных в качестве ответственных по обеспечению безопасности значимых объектов КИИ. Количество подготовленных специалистов определяется в зависимости от размера организации.
  • Внесение в официальный реестр.

Чтобы пройти сертификацию ФЗ-187 необходимо?

Заявка на сертификацию ФЗ-187

Дополнительно к «Сертификату соответствия ФЗ-187», на основе анализа и проведенной оценки рисков информационной безопасности (кибер-рисков) предоставляется возможность получения Полиса страхования кибер-рисков от аккредитованных международных страховых компаний (страхование с покрытием убытков от утечки персональных данных, расследований и санкций контролирующих органов и др.).

С подробной информацией о процедуре и стоимости страхования кибер-рисков Вы можете ознакомиться в разделе "Страхование кибер-рисков"

Какие преимущества дает сертификат «Сертификат соответствия ФЗ-187»:

Дополнительные услуги. Стоимость определяется в индивидуальном порядке:

Более подробную информацию о внедрении и сертификации системы менеджмента безопасности объектов КИИ по требованиям ФЗ-187 «О безопасности критической информационной инфраструктуры РФ», а также ответы на дополнительные вопросы Вы можете получить у наших специалистов, позвонив по телефонам +7 (812) 932-88-26, +7 (812) 703-72-25 или отправить запрос на электронную почту: info@irqcert.ru