Аудит КИИ по ФЗ № 187

Федеральный закон «О безопасности критической инфраструктуры» регулирует решение проблем информационной безопасности в ряде важнейших сфер, включая генерацию энергии, металлургию, химпроизводство, оборонную промышленность, связь, банковское дело и т.д. Объектам критической информационной инфраструктуры сегодня уделяется самое пристальное внимание, поэтому аудит КИИ по ФЗ № 187 позволит не только подготовиться к реализации положений закона, но и исключить претензии контролирующих органов. Комплексную проверку и оценку безопасности необходимо проводить периодически, а также при вводе объекта в эксплуатацию, модернизации и в случае выявления инцидентов.

1. Обследуются средства хранения, обработки и передачи информации, изучается схема рабочего процесса.

2. Анализируется текущий уровень безопасности.

3. Оценивается эффективность действующей на объекте системы защиты.

4. Фиксируются уязвимости и производится их идентификация. Описываются риски, которые могут быть с ними связаны.

5. В отчет включаются выводы об информационной безопасности объекта и конкретный план действий по повышению уровня защиты с техническими рекомендациями и инструкциями.

6. Готовятся протоколы и акты аудита.