Требования к обеспечению безопасности критической информационной инфраструктуры (далее – КИИ) определены в Федеральном законе от 26.07.2017 № 187-ФЗ «О безопасности критической информационной инфраструктуры Российской Федерации» (187-ФЗ).
Наши сотрудники являются юристами и специалистами по информационной безопасности, имеющих большой опыт работы к крупных компаниях и холдингах.
При аудите и разработке документации использованы лучшие практики, учтены не только требования законодательства, но и позиции ФСТЭК, ФСБ, судебная практика.
Сферы, в которых действуют требования 187-ФЗ:

• Здравоохранение;
• Банковская сфера;
• Ракетно-космическая промышленность;
• Наука;
• Топливно-энергетический комплекс;
• Горно-добывающая промышленность;
• Энергетика;
• Транспорт;
• Атомная энергия;
• Металлургическая промышленность;
• Финансовые рынки;
• Связь;
• Оборонная промышленность;
• Химическая промышленность.

Основные задачи аудита КИИ включают:

• Анализ текущего уровня безопасности: Проверка эффективности существующих мер защиты информации.
• Выявление уязвимостей: Определение слабых мест в защите объектов КИИ.
• Предоставление рекомендаций: Разработка предложений по улучшению системы защиты.
• Соответствие законодательству: Проверка соответствия объектов требованиям нормативных актов, например Федеральному закону № 187-ФЗ «О безопасности критической информационной инфраструктуры Российской Федерации».

В соответствии с Федеральным законом № 187-ФЗ от 26 июля 2017 года, владельцы объектов КИИ обязаны обеспечивать их защиту и регулярно проводить проверки на соответствие установленным требованиям безопасности.

Методы проведения работ:
• анализ предоставленной документации;
• анализ ИТ-инфраструктуры;
• анкетирование и интервьюирование работников.

Мы осуществляем полный комплекс работ по обеспечению информационной безопасности КИИ на всех этапах.
ЭТАП 1
Анализ данных о Заказчике.
Определение сфер, в которых работает организация.
ЭТАП 2
Определение критических процессов и объектов КИИ, подлежащих категорированию.
Проведём обследование внутренних процессов и сформируем перечень объектов КИИ, подлежащих категорированию: соберём информацию о внутренних процессах и выявляем те, нарушение которых может привести к негативным социальным, политическим, экономическим и прочим последствиям.
Подготовка отчета об обследовании.
ЭТАП 3
Категорирование объектов КИИ
Определим категории нарушителей, их основных возможностей и действий в отношении объектов КИИ. Проведём анализ возможных угроз, которые могут привести к ИБ- инцидентам, оцениваем масштаб последствий от них и присваиваем категории значимости объектам КИИ. Подготовим результаты категорирования к отправке во ФСТЭК РФ.
ЭТАП 4
Формирование модели угроз ИБ
ЭТАП 5
Проектирование системы обеспечения ИБ
ЭТАП 6
Разработка организационно-распорядительной документации по 187-ФЗ и Приказам ФСТЭК.

Пакет документов, который мы разрабатываем максимально оптимизирован, не включает в себя излишние требования.
Документация разработана для выполнения требований 187-ФЗ, приказов ФСТЭК и ФСБ.

Наша команда объединяет специалистов с глубоким опытом в области информационной безопасности и юриспруденции

Мы реализовали множество успешных проектов для компаний различных отраслей. В области КИИ реализовано более 50 проектов

Мы работаем без лишних наценок и бюрократии, что позволяет нам предлагать конкурентные цены на наши услуги

Мы постоянно развиваемся, осваиваем новые технологии и подходы, чтобы предлагать вам самые эффективные решения

от 70 000 ₽

от 100 000 ₽

ОТ 120 000 ₽

Определение потребностей в услугах

Обследование на соответствие всем требованиям законодательства по КИИ + категорирование

Комплексный аудит, организационная документация, категорирование

Реализация мер Приказа № 239 ФСТЭК России, внедрение СЗИ

контакты

Екатеринбург, ул. генеральская, д. 7, офис 205

телефон

e-mail