Оставить заявку
О НАС
СЕРВИСЫ
ГЛАВНАЯ
ВАКАНСИИ
КОНТАКТЫ
УСЛУГИ
ПОИСК
MSSP
О компании
Новости
Партнёры
Кейсы
Проектирование и внедрение систем защиты
Консалтинг и соответствие требованиям ИБ
Тестирование на проникновение
Безопасность финансовых организаций
Безопасность промышленных предприятий
Защита КИИ, АСУ ТП, ГИС
Контроль и автоматизация доступа
Все услуги
Защита конечных точек сети
Обучение сотрудников навыкам ИБ
SOC
Мониторинг и противодействие кибератакам
ETHIC
Система выявления и защиты от внешних цифровых угроз
DLP
Защита данных от утечек и учет рабочего времени
TRAINING CENTER
Сервис по управлению навыками кибербезопасности
Статьи:
Внедрение комплексной системы антивирусной защиты конечных точек (EPP&EDR)
Три SIEM-кита: обзор и сравнение RuSIEM, KUMA и MP SIEM
Реестр информационных активов как первый шаг к настройке DLP
Системы защиты конечных точек (EPP)
Защита от комплексных угроз (EDR)
Защита от утечек данных (DLP)
Обнаружение и реагирование на сложные угрозы (XDR)
Автоматизация управления доступом (IDM)
Многофакторная аутентификация (MFA)
Контроль привилегированных пользователей (PAM)
Все решения
Системы защиты от целевых угроз (Sandbox & AntiAPT)
Решения:
Аудит информационной безопасности
Защита ПДн (152-ФЗ)
Определяем текущее состояние ИБ и рекомендации по совершенствованию уровня защиты
Помогаем обеспечить выполнение требований 152-ФЗ по защите персональных данных
Выполнение Указа № 250
Отчет с рекомендациями и дорожная карта для выполнения требований Указа №250
Обеспечение безопасности КИИ
Проведем категорирование объектов, подготовим ОРД и поможем обеспечить безопасность КИИ
Обеспечение безопасности АСУ ТП
Защита автоматизированных систем управления технологическими процессами
Услуги:
Статьи:
Чек-лист. Первые шаги для соответствия требованиям 152-ФЗ
Неправомерное использование бренда: как паразитируют на вашем бизнесе?
Внешний аудит как инструмент контроля в области ИБ
Пентест внешнего периметра
Анализ защищенности инфраструктуры
Поиск путей проникновения внешнего нарушителя во внутреннюю сеть
Пентест внутреннего периметра
Экспертный анализ и оценка уровня защищенности инфраструктуры
Анализ защищенности от атак с доступом к локальной сети организации
Услуги:
Статьи:
6 причин провести пентест
Пентест сайта и веб-приложений
Анализ защищенности от атак с эксплуатацией уязвимостей веб-ресурсов
Социотехнический пентест
Симуляция атак с использованием методов социальной инженерии
Пентест мобильных приложений
Анализ защищенности от атак с эксплуатацией уязвимостей мобильных приложений
Соответствие ГОСТ 57580
Оценка рисков ИБ
Реализация требований ГОСТ Р 57580.1 , начиная с аудита и заканчивая построением системы защиты
Проводим оценку рисков ИБ для организации, вероятность их реализации и степень допустимости
Управление операционными рисками (716-П)
Проводим аудит по требованиям Положения 716-П, готовим отчёт и комплект ОРД
Операционная надежность (787-П, 779-П)
Проводим аудит по требованиям Положений 787-П и 779-П, готовим отчёт и комплект ОРД
Проводим аудит по требованиям Положения SWIFT CSCF, готовим отчёт и комплект ОРД
Аудит по требованиям SWIFT CSCF
Статьи:
Выполнение требований к операционной надежности
Подготовка финансовой организации к аудиту ИБ
Новый стандарт в сфере ИБ: ГОСТ Р 57580.3-2022 и ГОСТ Р 57580.4-2022
Услуги:
Экспресс-аудит ИБ
Определяем текущее состояние ИБ, помогаем усилить уровень защиты
Соответствие 187-ФЗ
Полный комплекс работ по обеспечению информационной безопасности КИИ
Защита ПДн (152-ФЗ)
Готовим документы для выполнения требований по защите ПДн (152-ФЗ)
Аттестация объектов информатизации
Оценка и подтверждение соответствия объектов информатизации требованиям безопасности
Соответствие Указу № 250
Поможем выполнить требования Указа № 250 Президента Российской Федерации
Статьи:
Категорирование объектов КИИ. Краткий план действий
Услуги:
Чек-лист. Первые шаги для соответствия требованиям 152-ФЗ
Безопасность КИИ
Полный комплекс работ по обеспечению информационной безопасности КИИ
Безопасность АСУ ТП
Защита автоматизированных систем управления технологическими процессами
Защита ПДн (152-ФЗ)
Готовим документы для выполнения требований по защите ПДн (152-ФЗ)
Проектирование и внедрение СОИБ
Обеспечение соответствия Приказам ФСТЭК № 235 и № 239
Соответствие Указу № 250
Поможем выполнить требования Указа № 250 Президента Российской Федерации
Аттестация объектов информатизации
Оценка и подтверждение соответствия объектов информатизации требованиям безопасности
Услуги:
Статьи:
Категорирование объектов КИИ. Краткий план действий
Чек-лист. Первые шаги для соответствия требованиям 152-ФЗ
Внедрение и сопровождение IDM, аудит прав доступа, построение ролевой модели
Многофакторная аутентификация (MFA)
Внедрение и поддержка средств мультифакторной аутентификации
Автоматизация управления доступом (IDM)
Контроль привилегированных пользователей (PAM)
Внедрение и поддержка систем контроля привилегированных пользователей
Услуги:
Услуги:
Статьи:
Система защиты конечных точек (EPP)
Рассказываем о XDR и сопутствующих ему продуктах и сервисах
Проектирование, внедрение, поддержка систем защиты конечных точек
Защита от комплексных угроз (EDR)
Проектирование, внедрение, поддержка систем защиты конечных точек от комплексных угроз
Обнаружение и реагирование на сложные угрозы (XDR)
Проектирование, внедрение, поддержка систем Extended Detection and Response
Услуги:
Статьи:
Сервис обучения сотрудников (ISTC)
Учебный портал ИБ для сотрудников: оn-prem VS облако
Сервис обучения сотрудников навыкам кибербезопасности на базе Phishman
Готовые курсы по кибербезопасности
Индивидуальные курсы в зависимости от вашей специфики и потребностей
Автоматизированная система обучения
Автоматизированная система обучения сотрудников основам ИБ

Безопасность КИИ

Получить консультацию
Обеспечиваем комплексную защиту критической информационной инфраструктуры и соответствие требованиям 187-ФЗ «О безопасности критической информационной инфраструктуры (КИИ) РФ»
Организации, которые попадают под действие закона 187-ФЗ «О безопасности критической информационной инфраструктуры (КИИ) РФ» (сферы деятельности: здравоохранение, наука, транспорт, связь, энергетика, банковская сфера и иные сферы финансового рынка, топливно-энергетический комплекс, атомная энергетика, оборонная, ракетно-космическая, горнодобывающая, металлургическая и химическая промышленность), должны провести категорирование принадлежащих им информационных систем, информационно-телекоммуникационных систем как объектов КИИ и обеспечить их безопасность. Также эти организации (субъекты КИИ) должны интегрироваться с Государственной системой обнаружения, предупреждения и ликвидации последствий компьютерных атак (ГосСОПКА), предоставить информацию о компьютерных инцидентах в ФСБ России (НКЦКИ).


При этом безопасность объектов КИИ, обеспечивающих контроль и управление технологическим и производственным оборудованием и реализованными на нем процессами (АСУ ТП), дополнительно регулируется требованиями приказа ФСТЭК № 31. За неисполнение предписаний на организации налагаются административные штрафы, а ответственным лицам грозит лишение свободы на срок до 6 лет (при наступлении инцидентов с тяжкими последствиями или их угрозой).

Обязанности субъектов КИИ

Предоставить сведения о категорировании во ФСТЭК России
Соблюдать требования ФСТЭК России №239 по обеспечению безопасности объектов КИИ
Создать систему обеспечения безопасности объекта КИИ
Оказывать содействие должностным лицам регулятора в проведении надзорных действий
Интегрироваться с ГосСОПКА, реагировать и уведомлять о компьютерных инцидентах
Разработать план реагирования на инциденты и принятия мер по ликвидации последствий атак

Мы осуществляем полный комплекс работ по обеспечению информационной безопасности КИИ на всех этапах

По результатам работ вы получите

Полное соответствие ФЗ-187 «О безопасности КИИ РФ» и другим требованиям российского законодательства
Готовый комплект всех документов по обеспечению безопасности объектов КИИ для предоставления регуляторам
Спроектированную систему безопасности, в том числе с подключением объектов КИИ к ГосСОПКА.
Сформированный перечень объектов КИИ и результаты категорирования объектов КИИ для отправки во ФСТЭК РФ

Преимущества защиты с Infosecurity

Имеем все лицензии для оказания услуг по защите объектов критической информационной инфраструктур — ФСБ России и ФСТЭК России.
Мы имеем обширный опыт в реализации требований ФЗ 187, ГОСТ 57580 и т.д. Имеем соглашение с НКЦКИ, являемся центром ГОССОПКА, можем осуществлять обмен данными с ФИНЦЕРТ и НКЦКИ
Более 10 лет выполняем работы в сферах энергетики, финансово-кредитной, транспортной, промышленной, ТЭК и других, в том числе опыт в Enterprise-сегменте.

Все необходимые
лицензии

Экспертиза в удовлетворении требований регуляторов

Опыт выполнения работ по защите КИИ

Комплексно решаем задачи бизнеса, отталкиваясь от потребностей компании, касающихся обеспечения ИБ и работоспособности IT-инфраструктуры.
Осуществляем полный комплекс работ по обеспечению информационной безопасности КИИ на всех этапах: от категорирования объектов КИИ до подключения к ГосСОПКА.

Фокус на заказчике

Комплексный подход

Читайте наши материалы по теме КИИ

    Напишите нам, чтобы повысить уровень защищенности компании
    Нажимая кнопки на сайте Вы даете свое согласие на обработку Ваших персональных данных, в соответствии с №152-ФЗ «О персональных данных» от 27.07.2006 года. Оставляя заявку на сайте, Вы соглашаетесь на обработку персональных данных. Не является публичной офертой.