Получить консультацию
Оставьте ваши данные и мы с вами свяжемся!
Оставляя заявку на сайте, вы соглашаетесь на обработку персональных данных в соответствии с политикой конфиденциальности. Не является публичной офертой.
Получить консультацию
Оставьте ваши данные и мы с вами свяжемся!
Оставляя заявку на сайте, вы соглашаетесь на обработку персональных данных в соответствии с политикой конфиденциальности. Не является публичной офертой.
Безопасность КИИ
Обеспечиваем комплексную защиту критической информационной инфраструктуры и соответствие требованиям 187-ФЗ «О безопасности критической информационной инфраструктуры (КИИ) РФ»
Организации, которые попадают под действие закона 187-ФЗ «О безопасности критической информационной инфраструктуры (КИИ) РФ» (сферы деятельности: здравоохранение, наука, транспорт, связь, энергетика, банковская сфера и иные сферы финансового рынка, топливно-энергетический комплекс, атомная энергетика, оборонная, ракетно-космическая, горнодобывающая, металлургическая и химическая промышленность), должны провести категорирование принадлежащих им информационных систем, информационно-телекоммуникационных систем как объектов КИИ и обеспечить их безопасность. Также эти организации (субъекты КИИ) должны интегрироваться с Государственной системой обнаружения, предупреждения и ликвидации последствий компьютерных атак (ГосСОПКА), предоставить информацию о компьютерных инцидентах в ФСБ России (НКЦКИ).
При этом безопасность объектов КИИ, обеспечивающих контроль и управление технологическим и производственным оборудованием и реализованными на нем процессами (АСУ ТП), дополнительно регулируется требованиями приказа ФСТЭК № 31. За неисполнение предписаний на организации налагаются административные штрафы, а ответственным лицам грозит лишение свободы на срок до 6 лет (при наступлении инцидентов с тяжкими последствиями или их угрозой).
При этом безопасность объектов КИИ, обеспечивающих контроль и управление технологическим и производственным оборудованием и реализованными на нем процессами (АСУ ТП), дополнительно регулируется требованиями приказа ФСТЭК № 31. За неисполнение предписаний на организации налагаются административные штрафы, а ответственным лицам грозит лишение свободы на срок до 6 лет (при наступлении инцидентов с тяжкими последствиями или их угрозой).
Обязанности субъектов КИИ
Предоставить сведения о категорировании во ФСТЭК России
Соблюдать требования ФСТЭК России №239 по обеспечению безопасности объектов КИИ
Создать систему обеспечения безопасности объекта КИИ
Оказывать содействие должностным лицам регулятора в проведении надзорных действий
Интегрироваться с ГосСОПКА, реагировать и уведомлять о компьютерных инцидентах
Разработать план реагирования на инциденты и принятия мер по ликвидации последствий атак
Мы осуществляем полный комплекс работ по обеспечению информационной безопасности КИИ на всех этапах
Проведём обследование внутренних процессов и сформируем перечень объектов КИИ, подлежащих категорированию: соберём информацию о внутренних процессах и выявляем те, нарушение которых может привести к негативным социальным, политическим, экономическим и прочим последствиям.
Определим категории нарушителей, их основных возможностей и действий в отношении объектов КИИ. Проведём анализ возможных угроз, которые могут привести к ИБ- инцидентам, оцениваем масштаб последствий от них и присваиваем категории значимости объектам КИИ. Подготовим результаты категорирования к отправке во ФСТЭК РФ.
Согласуем и разработаем комплект организационно-распорядительной документации (или предложения по доработке существующего), необходимый для выполнения требований законодательства Российской Федерации по обеспечению безопасности значимых объектов КИИ.
Подготовим предложение по составу СЗИ и разработаем технический проект с рабочей документацией на систему обеспечения безопасности объектов КИИ.
Проведем комплекс испытаний для проверки выполнения мер Приказа ФСТЭК No239 от 25.12.2017 г. Выполним предварительные испытания системы обеспечения безопасности систем и анализ их уязвимостей.
Подключим организацию к системе ГосСОПКА, как на базе собственного центра мониторинга инцидентов ИБ INFOSECURITY SOC, так и на базе центра мониторинга заказчика.
По результатам работ вы получите
Полное соответствие ФЗ-187 «О безопасности КИИ РФ» и другим требованиям российского законодательства
Готовый комплект всех документов по обеспечению безопасности объектов КИИ для предоставления регуляторам
Спроектированную систему безопасности, в том числе с подключением объектов КИИ к ГосСОПКА.
Сформированный перечень объектов КИИ и результаты категорирования объектов КИИ для отправки во ФСТЭК РФ
Преимущества защиты с Infosecurity
Имеем все лицензии для оказания услуг по защите объектов критической информационной инфраструктур — ФСБ России и ФСТЭК России.
Мы имеем обширный опыт в реализации требований ФЗ 187, ГОСТ 57580 и т.д. Имеем соглашение с НКЦКИ, являемся центром ГОССОПКА, можем осуществлять обмен данными с ФИНЦЕРТ и НКЦКИ
Более 10 лет выполняем работы в сферах энергетики, финансово-кредитной, транспортной, промышленной, ТЭК и других, в том числе опыт в Enterprise-сегменте.
Все необходимые
лицензии
Экспертиза в удовлетворении требований регуляторов
Опыт выполнения работ по защите КИИ
Комплексно решаем задачи бизнеса, отталкиваясь от потребностей компании, касающихся обеспечения ИБ и работоспособности IT-инфраструктуры.
Осуществляем полный комплекс работ по обеспечению информационной безопасности КИИ на всех этапах: от категорирования объектов КИИ до подключения к ГосСОПКА.
Фокус на заказчике
Комплексный подход
Читайте наши материалы по теме КИИ
Напишите нам, чтобы повысить уровень защищенности компании
Нажимая кнопки на сайте Вы даете свое согласие на обработку Ваших персональных данных, в соответствии с №152-ФЗ «О персональных данных» от 27.07.2006 года. Оставляя заявку на сайте, Вы соглашаетесь на обработку персональных данных. Не является публичной офертой.
Подписывайтесь на Telegram-канал Infosecurity и будьте в курсе событий мира ИБ!
Рассказываем о цифровых угрозах, фишинге, изменениях в законодательстве, публикуем свежие утечки данных и другую интересную информацию!
Оперативное предоставление информации:
Мы в соц. сетях
Сервисы
О компании
Входит в группу
Мы используем файлы cookie, чтобы сделать наш веб-сайт удобнее. Продолжая пользоваться сайтом вы соглашаетесь с политикой конфиденциальности.