8 (800) 775-45-05

Запросить звонок
0
Техподдержка
Защита конфиденциальной информации и объектов информатизации Защита персональных данных (152ФЗ, пр. фстэк № 21) Защита критической инфраструктуры и АСУ ТП (187ФЗ, 256ФЗ, пр. фстэк № 31, 235/239) Защита государственных информационных систем (149ФЗ, пр.фстэк № 17, 77) Защита информационных систем и систем обработки конфиденциальной информации (СТР-К, РД АС) Защита информации в финансовых организациях (ЦБ РФ № 382-П, СТО БР ИББС)
Управление IТ инфраструктурой Непрерывная техподдержка IT активов Цифровизация и импортозамещение Подключение к федеральным сервисам и порталам Технический анализ защищенности Построение юридически значимого документооборота
Анализ защищенности, аудит ИБ, консалтинг (кибербезопасность комплексно и по этапам) Обследование, анализ на соответствие нормам ИБ, консалтинг Проектирование системы ИБ и управление рисками Контроль защищенности и соответствие стандартам аттестация и иные виды оценки Эффективности принимаемых мер
Подбор средств защиты информации Онлайн-заказ Поставка и интеграция средств защиты информации
Сетевая безопасность Межсетевые экраны, защита от атак МСЭ, СОВ, NGFW, UTM, IPS/IDS Криптомаршрутизаторы, VPN
Безопасность хостов (серверов и персональных арм) Защита конечных точек от НСД, доверенная загрузка и контроль доступа Средства антивирусной защиты САВЗ Идентификация, контроль прав доступа IDM/IAM/FAM/SSO/PKI Защита виртуализации и VDI ОС со средствами защиты Резервное копирование backup Шифрование данных и дисков Удаленный доступ
Веб-защита, контент AntyDdos, WAF
Защита баз данных
Выявление данных, защита от утечек, контроль работы персонала Защита от утечек данных DLP, контроль работы персонала Контроль и управление доступом к неструктурированным данным DCAP
Мониторинг безопасности Инспекция сети, сканеры уязвимостей, комплаенс-контроль Мониторинг и анализ событий безопасности SIEM
Проектирование и соблюдение норм ИБ
Обучение и контроль персонала
Управление репутацией в интернете
Онлайн-заказ
Успешные решения в обеспечении ИБ
История, миссия
Лицензии и сертификаты
Отзывы и ключевые проекты
Партнеры
Карьера
Контакты
Продукты
Главная Услуги по ИБ Защита конфиденциальной информации и объектов информатизации Защита критической инфраструктуры и АСУ технологических процессов (187ФЗ, 256ФЗ, приказы ФСТЭК № 31, 235/239)

Защита критической инфраструктуры и АСУ технологических процессов (187ФЗ, 256ФЗ, приказы ФСТЭК № 31, 235/239)

Защита критической инфраструктуры и АСУ технологических процессов (187ФЗ, 256ФЗ, приказы ФСТЭК № 31, 235/239)

Защита персональных данных (152ФЗ, приказ ФСТЭК № 21 Защита критической инфраструктуры и АСУ технологических процессов (187ФЗ, 256ФЗ, приказы ФСТЭК № 31, 235/239) Защита государственных информационных систем (149ФЗ, приказы ФСТЭК № 17, 77) Защита информационных систем и систем обработки конфиденциальной информации (СТР-К, РД АС) Защита информации в финансовых организациях (ЦБ РФ № 382-П, СТО БР ИББС)

Категорировании объектов КИИ, разработка организационно-распорядительной документации

Узнать подробнее

Проектирование и сопровождение системы защиты КИИ и АСУ ТП, подготовка к проверкам

Узнать подробнее

Основные этапы при выполнении требований закона № 187-ФЗ о безопасности критической информационной инфраструктуры

0. Определение принадлежности организации к субъектам КИИ
до начала категорирования

  • Составить перечень ИС, АСУ, ИТС организации с определением сферы функционирования каждой ИС, АСУ, ИТС
  • Сделать вывод о необходимости (или отсутствии необходимости) выполнения требований закона № 187-ФЗ

1. Категорирование объектов КИИ до 01.09.2020

  • Создать комиссию по категорированию объектов КИИ
  • Определить перечень процессов деятельности организации и выявить критические процессы
  • Разработать перечень объектов КИИ, подлежащих категорированию, и направить во ФСТЭК России
  • Определить угрозы безопасности для объектов КИИ
  • Определить категории значимости для объектов КИИ
  • Подготовить и направить во ФСТЭК России на согласование сведения о результатах присвоения объекту КИИ одной из категорий значимости либо об отсутствии необходимости присвоения ему одной из таких категорий (отдельно для каждого объекта КИИ)

2. Разработка мероприятий по взаимодействию с ФСБ России c момента определения организации как субъекта КИИ

  • Разработать и утвердить регламент информирования ФСБ России (НКЦКИ) о компьютерных инцидентах
  • Организовать взаимодействие с ФСБ России (НКЦКИ)
  • В случае подключения к технической инфраструктуре НКЦКИ направить в НКЦКИ по адресу gov-cert@gov-cert.ru запрос о необходимости организации технической возможности незамедлительного информирования об инцидентах в соответствии с ч. 2 ст. 9 закона № 187-ФЗ
  • Разработать план реагирования на компьютерные инциденты и принятия мер по ликвидации последствий компьютерных атак*

3. Создание системы безопасности значимых объектов КИИ

  • Провести анализ угроз безопасности информации и разработать модель угроз
  • Спроектировать систему безопасности значимого объекта КИИ
  • Разработать рабочую (эксплуатационную) документацию на систему безопасности
  • Внедрить организационные и технические меры и ввести систему безопасности в действие
  • Установить и настроить средства защиты информации, программные и программно-аппаратные средства
  • Разработать организационно-распорядительные документы о правилах и процедурах обеспечения безопасности значимого объекта КИИ
  • Провести предварительные испытания значимого объекта КИИ и его системы безопасности
  • Провести опытную эксплуатацию системы безопасности в составе значимого объекта КИИ
  • Провести анализ уязвимостей значимого объекта КИИ и принять меры по их устранению
  • Провести приемочные испытания значимого объекта КИИ и его системы безопасности
  • Аттестовать значимый объект КИИ — если он является ГИС или обрабатывает гостайну
  • Разработать и утвердить приказ о создании системы безопасности значимых объектов КИИ
  • Установить требования к обеспечению безопасности значимых объектов КИИ — разработать техническое задание на создание системы безопасности
  • Разработать организационные и технические меры по обеспечению безопасности значимого объекта КИИ
  • Внедрить организационные меры по обеспечению безопасности значимого объекта КИИ (утвердить приказ о внедрении организационных мер)

4. Обеспечение безопасности значимого объекта КИИ в ходе его эксплуатации
в течение всего срока эксплуатации объекта КИИ

  • Актуализировать модель угроз безопасности
  • Актуализировать документацию технического проекта
  • Актуализировать организационно-распорядительную документацию
  • Выполнять требования политик, инструкции, регламенты по управлению и эксплуатации системы безопасности

5. Обеспечение безопасности значимого объекта КИИ при выводе его из эксплуатации
в случае вывода объекта из эксплуатации

  • Заархивировать информацию, содержащуюся в значимом объекте
  • Уничтожить данные, остаточную информацию с машинных носителей информации и (или) машинные носители
  • Уничтожить данные об архитектуре и конфигурации значимого объекта
  • Заархивировать или уничтожить эксплуатационную документацию на значимый объект и его систему безопасности, организационно-распорядительные документы по безопасности значимого объекта