Работаем на основании лицензий ФСТЭК и ФСБ России. Выполняем работы по технической защите информации и внедрению СКЗИ в соответствии с актуальным законодательством и требованиями регуляторов. С нами вы защищены от штрафов и предписаний.
Единый подрядчик для всего цикла: от проверки статуса субъекта КИИ до внедрения СЗИ и сопровождения при проверках. Экономьте время и ресурсы.
Поставляем и внедряем сертифицированные ФСТЭК России средства защиты от ведущих разработчиков: Positive Technologies, «Лаборатории Касперского» и других. Вы получаете проверенные решения и гарантию их корректной работы, экономя время на проверке соответствия и закупках у разных вендоров.
С 2008 года обеспечиваем безопасность в производстве, ТЭК, транспорте, медицине и госсекторе. Предложим решение, которое учитывает отраслевые риски, лучшие практики и особенности ваших бизнес-процессов.
Готовы взять на себя как полный цикл работ, так и подключиться на отдельном этапе проекта для решения конкретной задачи.
Не уверены, касается ли вас 187-ФЗ? Не хотите необоснованно нести затраты или, наоборот, рисковать штрафами? Мы сделаем мини-аудит, чтобы это проверить:
- Проведём инвентаризацию инфраструктуры.
- Идентифицируем критические процессы, которые могут привести к социальным, политическим, экономическим, экологическим и другим негативным последствиям, и системы, используемые для критических процессов (например, SCADA-системы, ERP).
- Проверим соответствие принадлежащих вашей организации (по праву собственности, аренды или на ином законном основании) систем типовым перечням объектов критической информационной инфраструктуры, и оценим их влияние на критические бизнес-процессы в соответствии с требованиями Постановления Правительства РФ № 127
Результат: заключение о признании организации субъектом КИИ (или об отсутствии оснований для такого признания) и юридически корректный перечень объектов КИИ — основной документ для дальнейшей работы по 187-ФЗ, если ваша организация является субъектом КИИ.
Проведём категорирование в соответствии с Постановлением Правительства РФ № 127, которое включает:
- Анализ возможных источников угроз и действий предполагаемых нарушителей.
- Анализ возможных угроз безопасности информации, которые могут привести к возникновению компьютерных инцидентов на объектах критической информационной инфраструктуры.
- Оценку масштаба последствий угроз и соотнесение со значениями показателей категорий.
- Определение категории значимости объекта КИИ.
Результат: акт категорирования объектов КИИ, исключающий претензии регулятора на этом этапе, и сведения о результатах присвоения объектам КИИ одной из категорий значимости либо об отсутствии необходимости присвоения таких категорий.
Если ваша организация эксплуатирует значимые объекты КИИ, мы разработаем для вас модели угроз и нарушителя по методикам ФСТЭК и ФСБ. Что это такое:
- Модель угроз — это перечень вероятных кибератак и возможных точек входа для злоумышленников.
- Модель нарушителя — описание возможных вариантов действий одного или нескольких потенциальных нарушителей информационной безопасности (вкл. их квалификацию, используемые методы, мотивацию и другие характерные особенности).
Результат: комплект документов, являющийся основой для проектирования системы защиты и выполнения требований законодательства в сфере защиты значимых объектов КИИ (ЗОКИИ).
Разработаем комплекс организационных и технических мер для обеспечения бесперебойной работы критически важных процессов и минимизации возможного ущерба от событий, несущих угрозы безопасности. Включая:
- Разработку архитектуры СУИБ значимых объектов КИИ, которая будет эффективной, соответствовать закону и оптимальной по бюджету.
- Подбор сертифицированных средств защиты информации (межсетевые экраны, DLP, SIEM, системы контроля доступа и другие).
- Составление частного технического задания (ЧТЗ) на внедрение СУИБ.
- Формирование необходимого пакета организационно-распорядительной документации в соответствии с требованиями 187-ФЗ, приказов ФСТЭК №31 и №239.
Результат: утвержденное частное техническое задание на создание системы защиты и комплект согласованной проектной документации, соответствующий требованиям законодательства.
Реализуем технические меры защиты:
- Проверим настройки существующих средств защиты (СЗИ).
- Подберём и поставим СЗИ согласно утвержденной архитектуре СУИБ.
- Выполним установку и настройку СЗИ.
- Интегрируем средства защиты с вашей инфраструктурой.
- Проведём тестирование и оптимизацию работы системы.
Результат: корректно работающие средства защиты информации, полный комплект документации по вводу системы обеспечения информационной безопасности в эксплуатацию.
Разработаем для вас весь комплект документации в рамках комплексного проекта по обеспечению безопасности объектов КИИ, или:
- Проверим существующие документы на соответствие требованиям 187-ФЗ и других НПА.
- Разработаем недостающие документы.
- Актуализируем устаревшие документы.
Результат: полный и актуальный комплект организационно-распорядительной документации по защите КИИ и отсутствие претензий от регуляторов, экономия времени на мониторинге изменений законодательства по КИИ и поиске актуальных шаблонов документов.
Предоставим информационно-методическую и техническую поддержку:
- Проконсультируем по новым требованиям законодательства в сфере защиты объектов КИИ.
- Актуализируем документацию, обновим средства защиты при изменениях в законодательстве или инфраструктуре.
- Проконсультируем ваших сотрудников по работе с новыми системами.
- Поможем обновить сведения о значимости объектов КИИ в реестре.
Результат: ваша защита КИИ всегда соответствует последним требованиям. Вы избегаете рисков при проверках и экономите ресурсы на содержании штатных экспертов.
Согласно 187-ФЗ, к субъектам КИИ относятся организации, которым на праве собственности, аренды или на ином законном основании принадлежат информационные системы, информационно-телекоммуникационные сети, автоматизированные системы управления, функционирующие в определенных законом отраслях, а также организации, которые обеспечивают взаимодействие указанных систем или сетей.
Металлургическая промышленность
Энергетика
Горнодобывающая промышленность
Здравоохранение
Топливно-энергетический комплекс
Наука
Химическая промышленность
Связь
Атомная энергия
Банковская и иные сферы финансового рынка
Оборонная промышленность
Государственная регистрация прав на недвижимое имущество и сделок с ним
Ракетно-космическая промышленность
Транспорт
Вы из одной из этих отраслей? Скорее всего ваша организация – субъект КИИ.
Чтобы точно определить попадаете ли вы под действие закона, ФСТЭК России совместно с отраслевыми ведомствами установил перечни типовых объектов КИИ.
Оставьте заявку на услугу. Мы проанализируем вашу ситуацию и подготовим структурированный план с перечнем необходимых действий и предварительной оценкой стоимости работ.
Ваша организация получила представление от ФСБ России, ФСТЭК или Роскомнадзора? Предлагаем вам комплекс услуг по подготовке к проверке в области защиты персональных данных (ПДн) и объектов критической информационной инфраструктуры (ОКИИ).
- Оценка текущего состояния системы защиты информации, включая технические и организационные меры.
- Выявление уязвимостей и несоответствий требованиям законодательства.
- Анализ рисков утечки персональных данных и угроз информационной безопасности.
- Проверка соответствия применяемых средств криптографической защиты информации (СКЗИ) требованиям ФСБ России.
- Определение категорий объектов КИИ в соответствии с требованиями нормативно-правовых актов (187-ФЗ, Постановление Правительства N 127, приказов ФСТЭК России No 235, 236, 239).
- Разработка и согласование документов, необходимых для представления в уполномоченные органы (включая ответы на представления регуляторов).
- Анализ процессов сбора, обработки, хранения и передачи персональных данных.
- Оценка соблюдения требований Федерального закона No 152-ФЗ «О персональных данных».
- Оперативная оценка текущего состояния защиты информации. Разработка плана действий для быстрого устранения критических уязвимостей.
- Сопровождение во время проверки и предоставление необходимых пояснений проверяющим органам.
- Разработка рекомендаций по усилению системы защиты информации, включая технические и организационные меры.
- Помощь во внедрении разработанных рекомендаций.
- Предоставление экспертной поддержки по вопросам взаимодействия с представителями регуляторов.
- Разъяснение прав и обязанностей проверяемых лиц.
Мы поможем вам минимизировать риски выявления нарушений при проверке, избежать штрафных санкций и других негативных последствий.
Межсетевые экраны нового поколения (NGFW)
Защита от утечек информации по сети и на хостах (DLP)
Поведенческий анализ сетевого трафика (NDR/NTA/UEBA)
Защита хостов от вредоносного ПО и НСД (EPP/EDR/XDR)
Системы управления уязвимостями (VM)
Системы управления событиями информационной безопасности (SIEM)
Управление соответствием требованиям информационной безопасности (compliance в ИБ)
Нужна консультация по 187-ФЗ?
Обсудите вашу задачу с экспертом по безопасности КИИ. Получите рекомендации по реализации требований законодательства в сфере защиты КИИ и выбору технологий для вашей инфраструктуры.