Защита критической информационной инфраструктуры
Услуги iTPROTECT помогают выполнить требования законодательства в области критической информационной инфраструктуры (КИИ) и защититься от кибератак.
Проблемы безопасности на объектах КИИ угрожают жизни и благополучию граждан
Законодательство о безопасности критической информационной инфраструктуры РФ охватывает около 15 отраслевых сфер: финансы, нефтегаз, энергетика, телекоммуникации, оборонная промышленность, здравоохранение, транспорт и другие. В одной компании может быть от 10 до нескольких тысяч объектов КИИ. Эксперты iTPROTECT помогают наладить учёт и обеспечить безопасность каждого такого объекта - в полном соответствии с требованиями регулятора и актуального ландшафта угроз.
Заказчик получает полную картину по своей зоне ответственности и все необходимые документы для обеспечения безопасностии объектов КИИ в течение всего срока их эксплуатации.
Цифры и факты
14
показателей значимости объектотв КИИ предусмотрено в законодательстве РФ
6 лет
лишения свободы грозит за нарушение правил эксплуатации данных по объектам КИИ
500 тыс руб
составляет штраф за непредоставление регулятору документов о безопасности КИИ
300 тыс
объектов КИИ работают в России на 2021 год
ФСТЭК России
Аудит объектов КИИ
Определим перечень объектов КИИ, оценим уровень их защищенности и наметим план дальнейших работ
Возможности
Внедрение современных решений безопасности: VPN, межсетевые экраны, антивирусы, управление доступом, шифрование данных, анализ уязвимостей
Аутсорсинг всего объёма работ по обеспечению безопасности КИИ, гарантированная защита под ключ
Создание модели угроз с учётом отраслевой специфики заказчика, экспертных знаний о существующих уязвимостях и актуальных методах кибератак
Комплекты необходимых документов в полном соответствии с требованиями законодательства и выработанной практикой регулирования
Что это даёт
Выполнение требований ФЗ-187 и подзаконных актов, своевременное предоставление регуляторам необходимых документов
Полный контроль всех объектов КИИ в корпоративной инфраструктуре, детализация подходов к их безопасности
Повышение корпоративной социальной ответственности, защита критически важной инфраструктуры от кибератак
Объективная оценка вероятности реализации угроз в отношении объектов КИИ и их последствий
Наш подход
Собственная методика
Используем проверенную методику категорирования объектов КИИ на базе 187-ФЗ, ПП №127 и экспертизы iTPROTECT для оптимизации числа отчетных документов
Оптимальный подход
Максимально используем уже существующие у заказчика средства ИБ и собственные механизмы защиты прикладных систем
Ответственность за результат
Отслеживаем обновления требований, поддерживаем в актуальном состоянии модели угроз, даем гарантии корректности подготовленных документов
Состав услуги
1
Обследование критических процессов и определение объектов КИИ
2
Категорирование объектов критической информационной инфраструктуры
3
Установление требований к обеспечению безопасности значимых объектов
4
Моделирование угроз и нарушителей безопасности информации
5
Проектирование системы безопасности значимых объектов КИИ
6
Разработка эксплуатационной документации на систему безопасности
7
Поставка и внедрение средств защиты информации
8
Техническая поддержка и сопровождение
Проекты
Все проектыПочему iTPROTECT
Реальная экспертиза
Реализовали более 25 проектов по защите и соответствию требованиям регуляторов в оборонной промышленности, медицине, транспорте, телекоме и пр.
ИБ и на бумаге и на деле
Решения iTPROTECT не только выполняют требования закона, но и реально гарантируют защиту от кибератак и инцидентов в КИИ