Предлагаем всестороннюю защиту критической информационной инфраструктуры (КИИ) с соблюдением норм Федерального закона № 187-ФЗ «О безопасности критической информационной инфраструктуры Российской Федерации».
Получить консультацию
Получить консультацию
Оставьте ваши данные, и мы с вами свяжемся!
Оставляя заявку на сайте, вы соглашаетесь на обработку персональных данных в соответствии с политикой конфиденциальности. Не является публичной офертой.
Федеральный закон № 187-ФЗ возлагает на организации из ключевых отраслей (энергетика, транспорт, финансы, промышленность, здравоохранение и др.) строгие обязательства по защите информационной инфраструктуры. Несоблюдение требований закона влечет серьезные финансовые и репутационные потери, а также уголовную ответственность для руководства. 1. Основные требования: что нужно сделать?
Провести категорирование всех информационных систем и сетей, отнеся их к объектам КИИ.
Внедрить защитные меры в соответствии с нормативами ФСТЭК и ФСБ (включая особые требования для АСУ ТП).
Подключиться к ГосСОПКА и передавать данные об инцидентах в НКЦКИ ФСБ.
❗ Последствия невыполнения:
Крупные штрафы для компании.
Приостановка эксплуатации критически важных систем.
Дисквалификация ответственных лиц.
2. Главные риски для бизнеса
Финансовые потери
Штрафы за отсутствие категорирования или недостаточную защиту – до 1 млн руб. для юрлиц.
Убытки из-за простоев (например, при атаке на АСУ ТП).
Репутационный ущерб
Утрата доверия клиентов и партнеров.
Вмешательство регуляторов и дополнительные проверки.
Уголовная ответственность руководства
В случае инцидентов с тяжкими последствиями (срыв госзаказов, аварии, утечки данных) – до 6 лет лишения свободы для должностных лиц (ст. 274.1 УК РФ).
3. Что делать?
Назначьте ответственного за compliance с 187-ФЗ (желательно – на уровне топ-менеджмента).
Проведите аудит ИТ-инфраструктуры на соответствие требованиям.
Разработайте дорожную карту по категорированию и защите КИИ.
Организуйте взаимодействие с ГосСОПКА и ФСБ.
⚠ Важно: Для промышленных систем (АСУ ТП) требования жестче (приказ ФСТЭК № 31) – их безопасность нужно проработать отдельно. Вывод 187-ФЗ – не просто формальность, а обязательное условие работы для компаний из стратегических отраслей. Без своевременного выполнения требований риски многократно превышают затраты на защиту. Рекомендуем начать внедрение мер уже сейчас, чтобы избежать санкций и операционных сбоев.
Обязанности субъектов КИИ
-1-
Предоставить сведения о категорировании во ФСТЭК России
-2-
Соблюдать требования ФСТЭК России №239 по обеспечению безопасности объектов КИИ
-3-
Создать систему обеспечения безопасности объекта КИИ
-4-
Оказывать содействие должностным лицам регулятора в проведении надзорных действий
-5-
Интегрироваться с ГосСОПКА, реагировать и уведомлять о компьютерных инцидентах
-6-
Разработать план реагирования на инциденты и принятия мер по ликвидации последствий атак
Мы осуществляем полный комплекс работ по обеспечению информационной безопасности КИИ на всех этапах
Проведём обследование внутренних процессов и сформируем перечень объектов КИИ, подлежащих категорированию: соберём информацию о внутренних процессах и выявляем те, нарушение которых может привести к негативным социальным, политическим, экономическим и прочим последствиям.
Определим категории нарушителей, их основных возможностей и действий в отношении объектов КИИ. Проведём анализ возможных угроз, которые могут привести к ИБ- инцидентам, оцениваем масштаб последствий от них и присваиваем категории значимости объектам КИИ. Подготовим результаты категорирования к отправке во ФСТЭК РФ.
Согласуем и разработаем комплект организационно-распорядительной документации (или предложения по доработке существующего), необходимый для выполнения требований законодательства Российской Федерации по обеспечению безопасности значимых объектов КИИ.
Подготовим предложение по составу СЗИ и разработаем технический проект с рабочей документацией на систему обеспечения безопасности объектов КИИ.
Проведем комплекс испытаний для проверки выполнения мер Приказа ФСТЭК No239 от 25.12.2017 г. Выполним предварительные испытания системы обеспечения безопасности систем и анализ их уязвимостей.
Подключим организацию к системе ГосСОПКА, как на базе собственного центра мониторинга инцидентов ИБ INFOSECURITY SOC, так и на базе центра мониторинга заказчика.
По результатам работ вы получите
Полное соответствие ФЗ-187 «О безопасности КИИ РФ» и другим требованиям российского законодательства
Сформированный перечень объектов КИИ и результаты категорирования объектов КИИ для отправки во ФСТЭК РФ
Готовый комплект всех документов по обеспечению безопасности объектов КИИ для предоставления регуляторам
Спроектированную систему безопасности, в том числе с подключением объектов КИИ к ГосСОПКА.
Адреса наших филиалов и контакты
Режим работы школ: с понедельника по пятницу с 09.00 до 17.00. Наш единый контактный номер: +7 (930) 893 - 2222