Определяем текущее состояние ИБ и даем рекомендации по улучшению уровня защиты
Помогаем обеспечить выполнение требований 152-ФЗ по защите персональных данных
Отчет с рекомендациями и дорожная карта для выполнения требований Указа №250
Проведем категорирование объектов, подготовим ОРД и поможем обеспечить безопасность КИИ
Курсы информационной безопасности для вас и ваших сотрудников
Услуги:
Статьи:
Аттестация объектов информатизации и подключение к ГИС
Поиск путей проникновения внешнего нарушителя во внутреннюю сеть
Непрерывный мониторинг периметра и своевременное выявление уязвимостей
Анализ защищенности от атак с доступом к локальной сети организации
Услуги:
Статьи:
Анализ защищенности от атак с эксплуатацией уязвимостей веб-ресурсов
Выявление уязвимостей и тестирование безопасности в контролируемой среде
Анализ защищенности от атак с эксплуатацией уязвимостей мобильных приложений
Реализация требований ГОСТ Р 57580.1 , начиная с аудита и заканчивая построением системы защиты
Проводим оценку рисков ИБ для организации, вероятность их реализации и степень допустимости
Проводим аудит по требованиям Положения 716-П, готовим отчёт и комплект ОРД
Проводим аудит по требованиям Положений 787-П и 779-П, готовим отчёт и комплект ОРД
Проводим аудит по требованиям Положения SWIFT CSCF, готовим отчёт и комплект ОРД
Статьи:
Услуги:
Полный комплекс работ по обеспечению информационной безопасности КИИ
Защита автоматизированных систем управления технологическими процессами
Готовим документы для выполнения требований по защите ПДн (152-ФЗ)
Обеспечение соответствия Приказам ФСТЭК № 235 и № 239
Поможем выполнить требования Указа № 250 Президента Российской Федерации
Оценка и подтверждение соответствия объектов информатизации требованиям безопасности
Услуги:
Статьи:
Внедрение и сопровождение IDM, аудит прав доступа, построение ролевой модели
Внедрение и поддержка средств мультифакторной аутентификации
Внедрение и поддержка систем контроля привилегированных пользователей
Услуги:
Услуги:
Статьи:
Проектирование, внедрение, поддержка систем защиты конечных точек
Проектирование, внедрение, поддержка систем защиты конечных точек от комплексных угроз
Проектирование, внедрение, поддержка систем Extended Detection and Response
Услуги:
Статьи:
Сервис обучения сотрудников навыкам кибербезопасности на базе Phishman
15 базовых курсов по информационной безопасности для ваших сотрудников
Автоматизированная система обучения сотрудников основам ИБ
Услуги:
Разработка системы управления информационной безопасностью в соответствии с ISO/IEC 27001
Экспертный аудит и разработка стратегии непрерывности бизнеса в соответствии с ISO 22301
Услуги:
Услуги по внедрению процессов безопасной разработки: SSDLC, DevSecOps, AppSec
Обучение сотрудников основам безопасной разработки приложений

Выполнение Указа № 250

Поможем выполнить требования Указа Президента РФ № 250 «О дополнительных мерах по обеспечению информационной безопасности Российской Федерации»

Указ Президента №250 «О дополнительных мерах по обеспечению информационной безопасности Российской Федерации», выданный 1 мая текущего года, акцентирует внимание на неотложности формирования эффективных систем ИБ, основанных на отечественных решениях, к 2025 году. Реализацию данного документа стоит начать немедленно, так как сопутствующее Постановление Правительства №1272 от 15 июля описывает конкретные меры для обеспечения его выполнения, что в совокупности обозначает новые ориентиры в сфере информационной безопасности.

Преследуемые указом цели не случайны: в условиях современного мира, когда атаки на информационную инфраструктуру предприятий становятся систематичными, вопросы обеспечения надежной защиты данных становятся ключевыми. В данной ситуации, провозглашенные президентом меры по обеспечению информационной безопасности приобретают статус необходимости, а не просто формального декларирования.

Следует отметить, что сфера действия указа охватывает не только субъектов КИИ, но и распространяется на государственные органы, фонды, корпорации и предприятия, имеющие стратегическое и системообразующее значение. Более того, требования указа затрагивают не только те организации, которые управляют объектами КИИ, но и те, что не имеют такой связи. Также следует учитывать и предприятия, являющиеся частями холдингов, упомянутых в перечне.

Начните процесс внедрения мер уже сейчас

Не ждите проверок, проводите работы планомерно
Начните процесс внедрения мер по соответствию уже сейчас, чтобы планомерно и качественно реализовать многочисленные требования Указа. Это обеспечит комфортный график выполнения задач и минимизирует риски, связанные с их невыполнением.
Экономьте бюджет на работах
При приближении срока реализации мер для соответствия требованиям Указа № 250, следует учитывать, что ценник на услуги и выполнение сопутствующих задач могут повыситься. Реализация необходимых мер заблаговременно позволит избежать дополнительных расходов и обеспечит более эффективное выполнение требований Указа.
Успейте закупить аппаратное обеспечение
К 2025 году, когда подойдут критические сроки, компании начнут активные работы по импортозамещению в части ИБ. Синхронный и массовый переход на отечественное оборудование приведет к резкому увеличению спроса на него и вызовет дефицит на рынке, что, в свою очередь, может затруднить своевременное выполнение задач.
Обеспечьте соответствие требованиям в рамках безопасности КИИ
Указ № 250 касается всех без исключения субъектов КИИ и вводит официальный запрет на закупку и использование средств защиты из недружественных стран. За неисполнение предписаний на организации налагаются штрафы: для должностных лиц в размере от 10 000 до 50 000 рублей, на юридических лиц — от 50 000 до 100 000 рублей.
Исключите нарушения КоАП за неисполнение Указа
Проектом ФЗ предлагается введение для должностных лиц мер административной ответственности за нарушение порядка применения Указа №250.

Перечень первоочередных мероприятий

Аудит и учет текущих активов (штатной структуры обеспечения ИБ, IT-, ИБ-инфраструктуры, обрабатываемой информации, реализуемых организационных и технических мер обеспечения ИБ и др.).
1
Оценка уровня защищенности (для определенных организаций — с учетом опубликованных Минцифрой проектов документов).
2
Оценка задач, которые могут быть поручены ИБ-департаменту, с определением численных потребностей и требований к квалификации работников. Интеграция подразделения в существующую штатную структуру.
3
Анализ задач, которые могут быть делегированы заместителю руководителя по ИБ, и определение границ его ответственности.
4
Назначение руководителя организации лично ответственным за обеспечение ИБ.
5
Корректировка методов взаимодействия с регулирующими органами.
Проверка контрактов с ИБ-подрядчиками для составления списка лицензированных ФСТЭК России и ФСБ России.
7
Обеспечение отслеживания и выполнения рекомендаций для устранения существующих киберугроз, направляемых ФСБ России и ФСТЭК России.
8
Формирование дорожной карты для создания или обновления системы информационной безопасности.
9
6

Эксперты Infosecurity помогут в реализации мер Указа — предоставят отчет с рекомендациями по выполнению требований и подготовят детальную дорожную карту мероприятий

Этапы работ

1
Обследование IT- и ИБ-инфраструктуры, анализ ОРД, технических и организационных мер по защите информации, состояния процессов обеспечения информационной безопасности.
2
Подготовка отчета об обследовании, с описанием основных характеристик текущей IT-инфраструктуры, действующих технических и организационных мер по защите информации, рисков использования имеющейся IT- и ИБ-инфраструктуры, аналитику выполнения требований Указа №250 и рекомендации по приведению процессов в соответствие.
3
Подготовка дорожной карты, содержащей этапы и перечень необходимых мероприятий для соответствия требованиям Указа №250, а также возможные варианты импортозамещения СЗИ с бюджетной оценкой.

Почему мы?

Учитываем задачи заказчика в рамках обучения навыкам ИБ, его пожелания по брендированию и формату обучения

Более 20 реализованных проектов за последний год

Имеем обширный опыт в реализации требований: 187-ФЗ, 152-ФЗ, ГОСТ 57580 и т.д. Являемся центром ГОССОПКА, осуществляем обмен данными с ФИНЦЕРТ и НКЦКИ

Экспертиза в удовлетворении требований регуляторов

Имеем все лицензии для оказания услуг по защите объектов критической информационной инфраструктур — ФСБ России и ФСТЭК России

Все необходимые лицензии

FAQ