Защита критической информационной инфраструктуры

Услуги iTPROTECT помогают выполнить требования законодательства в области критической информационной инфраструктуры (КИИ) и защититься от кибератак.

Проблемы безопасности на объектах КИИ угрожают жизни и благополучию граждан

Законодательство о безопасности критической информационной инфраструктуры РФ охватывает около 15 отраслевых сфер: финансы, нефтегаз, энергетика, телекоммуникации, оборонная промышленность, здравоохранение, транспорт и другие. В одной компании может быть от 10 до нескольких тысяч объектов КИИ. Эксперты iTPROTECT помогают наладить учёт и обеспечить безопасность каждого такого объекта - в полном соответствии с требованиями регулятора и актуального ландшафта угроз.

Заказчик получает полную картину по своей зоне ответственности и все необходимые документы для обеспечения безопасностии объектов КИИ в течение всего срока их эксплуатации.

Цифры и факты

показателей значимости объектотв КИИ предусмотрено в законодательстве РФ

6 лет

лишения свободы грозит за нарушение правил эксплуатации данных по объектам КИИ

500 тыс руб

составляет штраф за непредоставление регулятору документов о безопасности КИИ

300 тыс

объектов КИИ работают в России на 2021 год

ФСТЭК России

Аудит объектов КИИ

Определим перечень объектов КИИ, оценим уровень их защищенности и наметим план дальнейших работ

Возможности

Внедрение современных решений безопасности: VPN, межсетевые экраны, антивирусы, управление доступом, шифрование данных, анализ уязвимостей

Аутсорсинг всего объёма работ по обеспечению безопасности КИИ, гарантированная защита под ключ

Создание модели угроз с учётом отраслевой специфики заказчика, экспертных знаний о существующих уязвимостях и актуальных методах кибератак

Комплекты необходимых документов в полном соответствии с требованиями законодательства и выработанной практикой регулирования

Что это даёт

Выполнение требований ФЗ-187 и подзаконных актов, своевременное предоставление регуляторам необходимых документов

Полный контроль всех объектов КИИ в корпоративной инфраструктуре, детализация подходов к их безопасности

Повышение корпоративной социальной ответственности, защита критически важной инфраструктуры от кибератак

Объективная оценка вероятности реализации угроз в отношении объектов КИИ и их последствий

Наш подход

Собственная методика

Используем проверенную методику категорирования объектов КИИ на базе 187-ФЗ, ПП №127 и экспертизы iTPROTECT для оптимизации числа отчетных документов

Оптимальный подход

Максимально используем уже существующие у заказчика средства ИБ и собственные механизмы защиты прикладных систем

Ответственность за результат

Отслеживаем обновления требований, поддерживаем в актуальном состоянии модели угроз, даем гарантии корректности подготовленных документов

Состав услуги

Обследование критических процессов и определение объектов КИИ

Категорирование объектов критической информационной инфраструктуры

Установление требований к обеспечению безопасности значимых объектов

Моделирование угроз и нарушителей безопасности информации

Проектирование системы безопасности значимых объектов КИИ

Разработка эксплуатационной документации на систему безопасности

Поставка и внедрение средств защиты информации

Техническая поддержка и сопровождение

Проекты

Все проекты

Категорирование объектов КИИ

Выполнение требований законодательства РФ в области обеспечения безопасности объектов критической информационной инфраструктуры (КИИ) - №187-ФЗ.

Заказчик

Крупный банк

Финансы

Комплексный аудит и категорирование объектов КИИ для соответствия 187-ФЗ

Выполнение требований №187-ФЗ по категоризации объектов КИИ и уведомлению ФСТЭК России.

Заказчик

Крупная транспортная организация

Транспорт

Актуализация перечня, сведений и актов категорирования объектов КИИ

Актуализация сведений об объектах КИИ для передачи данных во ФСТЭК РФ в соответствии с 187-ФЗ.

Заказчик

Машиностроительное предприятие

Машиностроение

Приведение процессов обработки ПДн в соответствие требованиям ФЗ-152

Приведение процессов обработки персональных данных в соответствие требованиям 152-ФЗ.

Заказчик

Логистическая компания

Другое

Актуализация перечня, сведений и актов категорирования объектов КИИ

Актуализация сведений об объектах КИИ для передачи данных во ФСТЭК РФ в соответствии с 187-ФЗ.

Заказчик

Машиностроительное предприятие

Машиностроение

Аттестация ключевых систем по требованиям информационной безопасности

Аттестация ключевых систем в связи с окончанием срока действия предыдущего сертификата и приведение организационно-распорядительной документации в соответствие требованиям ИБ.

Заказчик

Минвостокразвития

Госсектор

Подготовка системы контроля перевозок к аттестации по требованиям по безопасности информации

Обеспечение информационной безопасности системы контроля перевозок в рамках ее перевода на импортонезависимую платформу.

Заказчик

Крупная транспортная компания

Транспорт

Разработка моделей угроз

Обеспечение защиты систем промышленной автоматизации на одной из производственных площадок.

Заказчик

Ведущий производитель удобрений

Химия

Создание системы обеспечения безопасности значимых объектов критической информационной инфраструктуры

Создание системы обеспечения безопасности сетей АСУТП на теплоэлектростанциях.

Заказчик

Группа предприятий энергетической отрасли

Энергетика

Создание системы обеспечения безопасности значимых объектов КИИ

Выполнение требований ПП №127 РФ об уведомлении ФСТЭК России при изменении сведений об объектах КИИ.

Заказчик

Крупная сетевая компания

Энергетика

Почему iTPROTECT

Реальная экспертиза

Реализовали более 25 проектов по защите и соответствию требованиям регуляторов в оборонной промышленности, медицине, транспорте, телекоме и пр.

ИБ и на бумаге и на деле

Решения iTPROTECT не только выполняют требования закона, но и реально гарантируют защиту от кибератак и инцидентов в КИИ

Оставьте заявку на консультацию

Расскажем как выполнить требования по защите КИИ с минимальным влиянием на ИТ- инфраструктуру