В 2022 году специалисты компании «Технологии успеха» провели обследование и категорирование объектов КИИ ГАУЗ РК «Консультативно-диагностический центр», ведущего учреждения Республики Коми по оказанию консультативно-диагностической помощи.
В соответствии с Федеральным законом № 187-ФЗ «О безопасности критической информационной инфраструктуры Российской Федерации», медицинские учреждения входят в перечень субъектов критической информационной инфраструктуры Российской Федерации и обязаны определить перечень объектов КИИ и присвоить категории значимости.
Компания «Технологии успеха» имеет действующую лицензию ФСТЭК России на деятельность по технической защите конфиденциальной информации, опыт оказания услуг по обеспечению безопасности КИИ, и на протяжении многих лет сотрудничает с ГАУЗ РК «Консультативно-диагностический центр», поэтому была выбрана заказчиком для осуществления данного проекта.
В рамках первого этапа наши специалисты провели обследование и определение объектов КИИ заказчика: были собраны исходные данные об объектах КИИ и определены показатели критериев значимости объектов КИИ, сформирован перечень объектов КИИ, оценен масштаб возможных последствий в случае возникновения компьютерных инцидентов и поведено предварительное категорирование объектов КИИ, соответствующее показателям критериев значимости.
В ходе второго этапа было проведено моделирование угроз безопасности информации объектов КИИ, категорирование нарушителей безопасности объектов КИИ, оценена значимость объектов критической информационной инфраструктуры в соответствии с перечнем показателей критериев значимости, и, как итог, каждому из объектов КИИ заказчика присвоена категория значимости, либо принято решение об отсутствии необходимости присвоения им одной из категорий.
Результатом проекта стал разработанный Акт категорирования объектов КИИ и Перечень данных по объектам КИИ, готовые для направления в федеральный орган исполнительной власти, уполномоченный в области обеспечения безопасности критической информационной инфраструктуры (ФСТЭК России). Заказчик получил информационную поддержку наших специалистов на протяжении всех этапов работ, а также сопровождение составленного проекта Акта до принятия его ФСТЭК и рекомендации по обеспечению безопасности объектов КИИ.
«Благодарим компанию «Технологии успеха» за профессионализм, грамотный подход к работе и высокий уровень компетентности специалистов при оказании услуги по категорированию объектов критической информационной инфраструктуры ГАУЗ РК «Консультативно-диагностический центр». Работы по проекту были выполнены в установленные сроки и в соответствии со всеми требованиями регуляторов в области обеспечения безопасности КИИ» — прокомментировала результаты проекта И.А. Ипатко, главный врач ГАУЗ РК "Консультативно-диагностический центр".