Защита объектов критической информационной инфраструктуры (КИИ)

Поддержка 24/7

Персональный менеджер

Любой вид деятельности

Опытная команда профессионалов

8 (8362) 23-50-39

Сейчас работаем – Звоните

ВАМ ПЕРЕЗВОНИТЬ?

Комплексное обеспечение безопасности объектов КИИ в соответствии с требованиями 187-ФЗ

Старший мастер проконсультирует
вас и озвучит стоимость услуг

Защита объектов критической информационной инфраструктуры (КИИ)

info@ds-security.ru

Критическая информационная инфраструктура является основой функционирования ключевых отраслей экономики, государственного управления и обеспечения национальной безопасности. Нарушение работы информационных систем, технологических процессов или объектов управления может привести к серьезным экономическим последствиям, остановке производственных процессов, нарушению работы государственных сервисов и возникновению угроз безопасности государства.
Федеральный закон №187-ФЗ «О безопасности критической информационной инфраструктуры Российской Федерации» устанавливает обязательные требования по обеспечению безопасности объектов КИИ и возлагает ответственность на организации, являющиеся субъектами критической информационной инфраструктуры.
Наша компания оказывает полный комплекс услуг по защите объектов КИИ — от обследования инфраструктуры и категорирования объектов до внедрения системы защиты информации, сопровождения проверок и постоянной поддержки процессов информационной безопасности.

Категорирование объектов КИИ

Определение категории значимости
Категорирование является обязательной процедурой для субъектов критической информационной инфраструктуры. В ходе работ определяется степень значимости объекта и устанавливается необходимость применения специальных требований безопасности. Закон предусматривает три категории значимости объектов КИИ: первая, вторая и третья.

Категорирование включает:

формирование перечня объектов КИИ;
создание комиссии по категорированию;
анализ технологических процессов;
определение критических функций;
оценку возможных последствий инцидентов;
подготовку акта категорирования;
направление сведений во ФСТЭК России.

Что получает заказчик

полный комплект документов по категорированию;
корректное определение категории значимости;
подготовку материалов для ФСТЭК;
снижение риска замечаний со стороны регулятора.

Аудит объектов КИИ

Перед построением системы защиты проводится комплексное обследование инфраструктуры организации.

Специалисты выполняют:

анализ ИТ-инфраструктуры;
обследование автоматизированных систем;
инвентаризацию активов;
выявление критических бизнес-процессов;
анализ существующих мер безопасности;
оценку соответствия требованиям законодательства.

По результатам аудита формируется дорожная карта реализации проекта по защите КИИ.

Разработка системы защиты значимых объектов КИИ

После определения категории значимости разрабатывается проект системы защиты информации.
В рамках работ выполняются:

моделирование угроз безопасности;
определение нарушителей;
разработка архитектуры системы защиты;
формирование требований к средствам защиты;
разработка организационной документации;
подготовка технических решений.

Проектирование выполняется с учетом требований законодательства, особенностей инфраструктуры заказчика и актуальных киберугроз.

Внедрение средств защиты информации

Для обеспечения безопасности значимых объектов КИИ внедряются организационные и технические меры защиты информации.

В состав решений могут входить:

межсетевые экраны нового поколения;
системы обнаружения вторжений;
средства анализа сетевого трафика;
антивирусная защита;
системы контроля действий пользователей;
SIEM-системы мониторинга событий безопасности;
средства криптографической защиты информации;
системы резервного копирования;
средства защиты технологических сетей;
решения для сегментации инфраструктуры.

Каждое решение подбирается индивидуально исходя из категории значимости объекта и требований нормативных документов.

Подготовка организационно-распорядительной документации

Для субъектов КИИ обязательным является наличие комплекта внутренних документов, регламентирующих процессы обеспечения безопасности.

Мы разрабатываем:

политики информационной безопасности;
регламенты реагирования на инциденты;
инструкции для сотрудников;
порядок управления доступом;
документы по взаимодействию с ГосСОПКА;
планы обеспечения непрерывности деятельности;
журналы учета и контроля;
документы по внутреннему контролю безопасности.

Взаимодействие с ГосСОПКА

Значимые объекты КИИ обязаны обеспечивать взаимодействие с государственной системой обнаружения, предупреждения и ликвидации последствий компьютерных атак (ГосСОПКА). Координацию деятельности осуществляет ФСБ России через НКЦКИ.

Мы обеспечиваем:

подготовку документации;
настройку процессов взаимодействия;
организацию передачи информации об инцидентах;
выполнение требований регуляторов.

Аттестация объектов КИИ

При необходимости специалисты выполняют подготовку объектов к аттестации и проводят мероприятия по подтверждению соответствия требованиям безопасности информации.
Работы включают:

подготовку документации;
настройку средств защиты;
проведение испытаний;
оформление отчетных документов;
сопровождение аттестационных мероприятий.

Подготовка к проверкам ФСТЭК России

Проверки в области безопасности КИИ требуют наличия большого объема документации и подтверждения выполнения обязательных требований.

Мы проводим:

предварительный аудит готовности;
анализ документации;
устранение выявленных недостатков;
подготовку сотрудников;
сопровождение взаимодействия с регулятором.

Этапы реализации проекта

Обследование организации

Определяются объекты КИИ, анализируются бизнес-процессы и существующая инфраструктура.
Категорирование объектов

Проводится анализ значимости объектов и подготовка необходимых документов.
Разработка системы защиты

Формируются организационные и технические решения по обеспечению безопасности.
Внедрение

Настраиваются средства защиты информации и внедряются регламенты безопасности.
Контроль и сопровождение

Проводится проверка эффективности реализованных мер и осуществляется дальнейшая поддержка.

Стоимость услуг по защите КИИ

Стоимость проекта зависит от количества объектов КИИ, масштаба инфраструктуры, наличия филиалов, категории значимости и объема необходимых мероприятий.

Ориентировочная стоимость услуг:

Предварительное обследование объектов КИИ

от 50 000 ₽

Аудит соответствия требованиям 187-ФЗ

от 120 000 ₽

Категорирование объектов КИИ

от 180 000 ₽

Разработка модели угроз

от 70 000 ₽

Подготовка комплекта документации

от 120 000 ₽

Подготовка сведений для ФСТЭК

от 50 000 ₽

Разработка системы защиты КИИ

от 250 000 ₽

Внедрение технических средств защиты

от 500 000 ₽

Подготовка к проверке ФСТЭК

от 150 000 ₽

Аттестация объекта КИИ

от 400 000 ₽

Комплексный проект по защите КИИ

от 900 000 ₽

Learn more

Результат для заказчика

После завершения проекта организация получает полноценную систему защиты объектов критической информационной инфраструктуры, соответствующую требованиям законодательства Российской Федерации.

Заказчик получает:

выполненное категорирование объектов КИИ;
комплект организационной документации;
внедренную систему защиты информации;
готовность к проверкам регуляторов;
снижение риска компьютерных атак;
выполнение требований Федерального закона №187-ФЗ;
повышение устойчивости критически важных бизнес-процессов и производственных систем.