Категорирование объектов критической информационной инфраструктуры (КИИ)

mdtech ОСУЩЕСТВЛЯЕТ КАТЕГОРИРОВАНИЕ ОБЪЕКТОВ КРИТИЧЕСКОЙ ИНФОРМАЦИОННОЙ ИНФРАСТРУКТУРЫ (МАИ) ДЛЯ БИЗНЕСА И ГОСУДАРСТВЕННЫХ ОРГАНИЗАЦИЙ

Категорирование МАИ — обязательное требование для субъектов, работающих в сферах энергетики, транспорта, связи, здравоохранения, в банковском секторе и других стратегических отраслях Узбекистана.

Согласно Закону РУз «О кибербезопасности» (ЗРУ-764), несоблюдение требований по защите критических объектов влечет за собой административную ответственность и создает риски для национальной безопасности. Правильное определение категории значимости позволяет выстроить адекватную систему защиты и успешно пройти проверки регулятора — ГЦ «Кибербезопасность».

Документы, регулирующие процесс в Узбекистане:

• Закон РУз № ЗРУ-764 от 15.04.2022 г. «О кибербезопасности».

• Постановления Кабинета Министров РУз и нормативные акты Центра кибербезопасности.

Кто должен проходить процедуру?

Процедура обязательна для организаций (государственных и частных), чьи информационные системы обеспечивают работу в следующих секторах:

• Банковская и финансовая сфера

• Энергетика и топливно-энергетический комплекс

• Здравоохранение

• Транспорт и логистика

• Телекоммуникации и связь

• Государственное управление

• Оборонная и химическая промышленность

Этапы категорирования с mdtech:

1. Аудит и сбор данных: Анализ ИТ-инфраструктуры и определение перечня потенциальных объектов МАИ.

2. Оценка значимости: Анализ угроз и расчет критериев значимости согласно национальным методикам.

3. Подготовка акта: Формирование акта категорирования и пакета организационно-распорядительной документации.

4. Сопровождение: Передача документов в Центр кибербезопасности и консультационная поддержка в ходе их проверки.