8 (800) 775-45-05

Запросить звонок
0
Техподдержка
Защита конфиденциальной информации и объектов информатизации Защита персональных данных (152-ФЗ, Приказ ФСТЭК №21) Защита критической инфраструктуры и АСУ ТП (187-ФЗ, 256-ФЗ, Приказы ФСТЭК №31, 235, 239) Защита государственных информационных систем (149-ФЗ, Приказы ФСТЭК №17, 77) Защита информационных систем и систем обработки конфиденциальной информации (СТР-К, РД АС) Защита информации в финансовых организациях (Положение ЦБ РФ № 382-П, СТО БР ИББС)
Управление IТ инфраструктурой Непрерывная техподдержка IT активов Цифровизация и импортозамещение в IT Подключение к федеральным сервисам и порталам Технический анализ защищенности Построение юридически значимого документооборота
Комплексная информационная безопасность Аудит ИБ Проектирование системы ИБ Оценка, аттестация ИБ Консультирование, поддержка по вопросам ИБ Аутсорсинг ИБ
Подбор средств защиты информации Оставьте заявку на консультацию
Сетевая безопасность Межсетевые экраны, защита от атак МСЭ, СОВ, NGFW, UTM, IPS/IDS Криптомаршрутизаторы, VPN
Безопасность хостов (серверов и персональных арм) Защита конечных точек от НСД, доверенная загрузка и контроль доступа Средства антивирусной защиты САВЗ Идентификация, контроль прав доступа IDM/IAM/FAM/SSO/PKI Защита виртуализации и VDI ОС со средствами защиты Резервное копирование backup Шифрование данных и дисков Удаленный доступ
Веб-защита, контент AntyDdos, WAF
Защита баз данных
Выявление данных, защита от утечек, контроль работы персонала Защита от утечек данных DLP, контроль работы персонала Контроль и управление доступом к неструктурированным данным DCAP
Мониторинг безопасности Инспекция сети, сканеры уязвимостей, комплаенс-контроль Мониторинг и анализ событий безопасности SIEM
Проектирование и соблюдение норм ИБ
Обучение и контроль персонала
Управление репутацией в интернете
Онлайн-заказ
Успешные решения в обеспечении ИБ
 
Экспресс-аудит ИБ бесплатно
3 месяца сопровождения ИБ в подарок при заключении договора на 12 мес.
Бесплатная срочная консультация при проверках Роскомнадзора, ФСТЭК, ФСБ
Скидка 10% при заказе пакета «Защита ПДн+КИИ (152-ФЗ и 187-ФЗ)»
Выгода 30% при внесении полной предоплаты за услуги по установке и настройке средств защиты информации
Кэшбек до -50% стоимости обследования!
История, миссия
Лицензии и сертификаты
Отзывы и ключевые проекты
Партнеры
Карьера
Контакты
Продукты
Главная Услуги по ИБ Защита конфиденциальной информации и объектов информатизации Защита критической инфраструктуры и АСУ ТП (187-ФЗ, 256-ФЗ, Приказы ФСТЭК №31, 235, 239)

Защита критической инфраструктуры и АСУ ТП (187-ФЗ, 256-ФЗ, Приказы ФСТЭК №31, 235, 239)

Защита критической инфраструктуры и АСУ ТП (187-ФЗ, 256-ФЗ, Приказы ФСТЭК №31, 235, 239)

Защита персональных данных (152-ФЗ, Приказ ФСТЭК №21) Защита критической инфраструктуры и АСУ ТП (187-ФЗ, 256-ФЗ, Приказы ФСТЭК №31, 235, 239) Защита государственных информационных систем (149-ФЗ, Приказы ФСТЭК №17, 77) Защита информационных систем и систем обработки конфиденциальной информации (СТР-К, РД АС) Защита информации в финансовых организациях (Положение ЦБ РФ № 382-П, СТО БР ИББС)

Категорировании объектов КИИ, разработка организационно-распорядительной документации

Узнать подробнее

Проектирование и сопровождение системы защиты КИИ и АСУ ТП, подготовка к проверкам

Узнать подробнее

Основные этапы при выполнении требований закона № 187-ФЗ о безопасности критической информационной инфраструктуры

0. Определение принадлежности организации к субъектам КИИ
до начала категорирования

  • Составить перечень ИС, АСУ, ИТС организации с определением сферы функционирования каждой ИС, АСУ, ИТС
  • Сделать вывод о необходимости (или отсутствии необходимости) выполнения требований закона № 187-ФЗ

1. Категорирование объектов КИИ до 01.09.2020

  • Создать комиссию по категорированию объектов КИИ
  • Определить перечень процессов деятельности организации и выявить критические процессы
  • Разработать перечень объектов КИИ, подлежащих категорированию, и направить во ФСТЭК России
  • Определить угрозы безопасности для объектов КИИ
  • Определить категории значимости для объектов КИИ
  • Подготовить и направить во ФСТЭК России на согласование сведения о результатах присвоения объекту КИИ одной из категорий значимости либо об отсутствии необходимости присвоения ему одной из таких категорий (отдельно для каждого объекта КИИ)

2. Разработка мероприятий по взаимодействию с ФСБ России c момента определения организации как субъекта КИИ

  • Разработать и утвердить регламент информирования ФСБ России (НКЦКИ) о компьютерных инцидентах
  • Организовать взаимодействие с ФСБ России (НКЦКИ)
  • В случае подключения к технической инфраструктуре НКЦКИ направить в НКЦКИ по адресу gov-cert@gov-cert.ru запрос о необходимости организации технической возможности незамедлительного информирования об инцидентах в соответствии с ч. 2 ст. 9 закона № 187-ФЗ
  • Разработать план реагирования на компьютерные инциденты и принятия мер по ликвидации последствий компьютерных атак*

3. Создание системы безопасности значимых объектов КИИ

  • Провести анализ угроз безопасности информации и разработать модель угроз
  • Спроектировать систему безопасности значимого объекта КИИ
  • Разработать рабочую (эксплуатационную) документацию на систему безопасности
  • Внедрить организационные и технические меры и ввести систему безопасности в действие
  • Установить и настроить средства защиты информации, программные и программно-аппаратные средства
  • Разработать организационно-распорядительные документы о правилах и процедурах обеспечения безопасности значимого объекта КИИ
  • Провести предварительные испытания значимого объекта КИИ и его системы безопасности
  • Провести опытную эксплуатацию системы безопасности в составе значимого объекта КИИ
  • Провести анализ уязвимостей значимого объекта КИИ и принять меры по их устранению
  • Провести приемочные испытания значимого объекта КИИ и его системы безопасности
  • Аттестовать значимый объект КИИ — если он является ГИС или обрабатывает гостайну
  • Разработать и утвердить приказ о создании системы безопасности значимых объектов КИИ
  • Установить требования к обеспечению безопасности значимых объектов КИИ — разработать техническое задание на создание системы безопасности
  • Разработать организационные и технические меры по обеспечению безопасности значимого объекта КИИ
  • Внедрить организационные меры по обеспечению безопасности значимого объекта КИИ (утвердить приказ о внедрении организационных мер)

4. Обеспечение безопасности значимого объекта КИИ в ходе его эксплуатации
в течение всего срока эксплуатации объекта КИИ

  • Актуализировать модель угроз безопасности
  • Актуализировать документацию технического проекта
  • Актуализировать организационно-распорядительную документацию
  • Выполнять требования политик, инструкции, регламенты по управлению и эксплуатации системы безопасности

5. Обеспечение безопасности значимого объекта КИИ при выводе его из эксплуатации
в случае вывода объекта из эксплуатации

  • Заархивировать информацию, содержащуюся в значимом объекте
  • Уничтожить данные, остаточную информацию с машинных носителей информации и (или) машинные носители
  • Уничтожить данные об архитектуре и конфигурации значимого объекта
  • Заархивировать или уничтожить эксплуатационную документацию на значимый объект и его систему безопасности, организационно-распорядительные документы по безопасности значимого объекта