Отправить заявку

Обеспечение безопасности критической информационной инфраструктуры в полном соответствии со 187-ФЗ.
Консультации на всех этапах
Только проверенные решения от ведущих разработчиков
Минимизация затрат клиента

Субъекты КИИ

Химическая
промышленность

Оборонная
промышленность

Металлургическая
промышленность

Горнодобывающая
промышленность

Ракетно-космическая
промышленность

Атомная
энергетика

Топливно-энергетический
комплекс

Банковская сфера

Транспорт

Связь

Наука

Здравоохранение

Приказы ФСТЭК о безопасности КИИ

Приказ 17
Меры защиты информации в информационных системах (ГИС)
Приказ 21
Меры по обеспечению безопасности персональных данных (ПДн)
Приказ 239
Меры по обеспечению безопасности значимого объекта (ЗО КИИ)
Приказ 31
Меры защиты информации
в автоматизированных системах управления (АСУ ТП)

Технология работы по защите КИИ

1
Аудит и категорирование
объектов КИИ
Сбор сведений об объектах критической информационной инфраструктуры. Обследование процессов управления ИТ.

Подробнее
2
Создание системы безопасности значимых объектов КИИ
Разработка проектной и эксплуатационной документации на Систему для значимых объектов для каждой категории значимости.

Подробнее
3
Выполнение требований по ГосСОПКА для субъектов КИИ
Настройка взаимодействия с НКЦКИ и наладка подключения субъекта КИИ к ГосСОПКА.

Подробнее
Аудит и категорирование объектов КИИ
Сбор сведений об объектах критической информационной инфраструктуры.

Обследование процессов управления ИТ - инфраструктуры и информационной безопасности.

Анализ безопасности ИТ-инфраструктуры и средств защиты информации (СЗИ):

Разработка для каждого объекта КИИ частной модели угроз и предоставление обоснования для присвоения каждому из предполагаемых объектов КИИ одной из категорий значимости либо об отсутствии необходимости присвоения им одной из категорий значимости.

Предоставление во ФСТЭК России сведений о результатах категорирования объектов КИИ.
Создание системы безопасности значимых объектов КИИ
Разработка проектной и эксплуатационной документации на Систему для значимых объектов для каждой категории значимости.

Разработка технического проекта на значимый объект критической информационной инфраструктуры.

Поставка, внедрение и настройка средств защиты, которые подбираются в зависимости от категории значимости объекта и в соответствии с требованиями приказа № 239 ФСТЭК. При необходимости, ГК КРЕДО-С проводит обучение сотрудников для улучшения навыков работы службы ИБ и качественного реагирования на инциденты.

Мы являемся партерами компаний-разработчиков, поэтому может обеспечить поставку всех необходимых средств защиты от антивируса до программно-аппаратных комплексов.
Выполнение требований по ГосСОПКА для субъектов КИИ
После установки и внедрения средств защиты, проведения приемочных испытаний значимых объектов КИИ и их системы безопасности, необходимо настроить взаимодействие с НКЦКИ и наладить подключение субъекта КИИ к ГосСОПКА.
Возможны 3 варианта подключения к системе:

1. Клиент сам производит подключение к ГосСОПКА. а мы можем разработать всю необходимую организационно-распорядительную документацию для взаимодействия с системой ГосСОПКА.

2. У клиента уже имеется необходимое оборудование. В таком случае, мы помогаем организовать Центр ГосСОПКИ на оборудовании заказчика.

3. Подключение клиента к корпоративному Центру ГосСОПКА. Заказчику не нужно приобретать оборудование, а Центр мониторинга «КРЕДО-С» полностью берет на себя взаимодействие с НКЦКИ.
Узнайте больше об услуге категорирования объектов КИИ

Снижение затрат
на подключение к ГосСОПКА

ГК КРЕДО-С имеет свой собственный корпоративный Центр ГосСОПКА, поэтому нашим клиентам не нужно приобретать дорогостоящее оборудование для передачи данных к регулятору.

Центр мониторинга производит непрерывный анализ и выявление компьютерных инцидентов.

Мы помогаем сохранить бюджет и при этом, обеспечиваем надежность и стабильность работы значимых объектов КИИ.

Создание системы безопасности значимых объектов КИИ

  • СЗИ для 3-й категории значимости
    1. Антивирусное ПО
    2. Межсетевой экран (МЭ) + IPS (Intrusion Prevention System)
    3. Система анализа уязвимостей SIEM (Security Information and Event Management
  • СЗИ для 2-й категории значимости
    1. Антивирусное ПО
    2. Межсетевой экран (МЭ) + IPS (Intrusion Prevention System)
    3. Система анализа уязвимостей SIEM (Security Information and Event Management)
    4. Модули доверенной загрузки
  • СЗИ для 1-й категории значимости
    1. Антивирусное ПО
    2. Межсетевой экран (МЭ) + IPS (Intrusion Prevention System)
    3. Система анализа уязвимостей SIEM (Security Information and Event Management)
    4. Модули доверенной загрузки
    5. Industrial IDS
    6. PAM (Privileged Access Management)
    7. СЗИ от НСД
Оставьте заявку на подбор средств защиты информации для вашей инфраструктуры

Ответственность

  • До 10 лет лишения свободы
    Невыполнение требований по обеспечению безопасности КИИ, приводящие к тяжким последствиям.
  • До 6 лет лишения свободы, с лишением права
    занимать определенные должности
    Нарушение правил эксплуатации средств хранения, обработки или передачи охраняемой компьютерной информации, содержащейся в КИИ.
  • До 2 лет лишения свободы
    Создание, распространение и (или) использование компьютерных программ либо иной компьютерной информации, заведомо предназначенных для неправомерного воздействия на КИИ.
  • Административный штраф от 20 тыс. до 500 тыс. рублей
    Непредставление сведений, предусмотренных законодательством в области обеспечения безопасности критической информационной инфраструктуры Российской Федерации.

Наши партнеры

Почему выбирают нас

  • Собственный корпоративный центр ГосСОПКА
    Удобный и быстрый способ передачи данных об инцидентах в ГосСОПКА. Оперативное обнаружение и предотвращение компьютерных атак.
  • Наличие лицензий
    Выполнение всех видов работ, требующих наличие лицензий ФСТЭК и ФСБ на техническую защиту конфиденциальной информации, криптографию и работу с гостайной.
  • Сертифицированные сотрудники в области защиты КИИ
    Квалифицированный ответ на любой вопрос в области защиты объектов критической
    инфраструктуры. Консультации и подбор необходимых решений.
  • Полный комплекс работ в области защиты КИИ
    Закроем все требования российского законодательства в области защиты КИИ: от сбора данных до взаимодействия с ГосСОПКА.
  • Консалтинг в области защиты
    объектов КИИ
    Поможем разобраться в трудных вопросах, повысить уровень компетенции в данной области и уменьшить трудозатраты сотрудников.
  • Оптимальный подбор системы защиты объектов КИИ
    Предложим широкий спектр решений от эконом до enterprise-класса.

ГК КРЕДО-С работает в области защиты КИИ с 2018 года

За это время мы реализовали более 50 проектов по созданию системы защиты объектов КИИ.

Нам доверяют сотни российский предприятий и учреждений по всей России. Мы всегда остаемся на страже защиты информации, готовы помочь и вам.

Заказать независимую оценку текущего состояния системы информационной безопасности, установить уровень ее соответствия определенным критериям и получить рекомендации по дальнейшим работам, вы можете получить уже сейчас.
Наши эксперты проконсультируют вас и помогут правильно подобрать необходимые услуги и надежно защитить объекты КИИ, соблюдая все требования российского законодательства.

С 1 января 2018 года вступил в силу Федеральный закон от 26.07.2017 № 187-ФЗ «О безопасности критической информационной инфраструктуры Российской Федерации», который накладывает ряд обязанностей на организации и учреждения, являющиеся субъектами критической инфраструктуры.

Основными задачами системы безопасности значимого объекта критической информационной инфраструктуры являются:

  • предотвращение неправомерного доступа к информации, обрабатываемой значимым объектом критической информационной инфраструктуры, уничтожения такой информации, ее модифицирования, блокирования, копирования, предоставления и распространения, а также иных неправомерных действий в отношении такой информации;
  • недопущение воздействия на технические средства обработки информации, в результате которого может быть нарушено и (или) прекращено функционирование значимого объекта критической информационной инфраструктуры;
  • восстановление функционирования значимого объекта критической информационной инфраструктуры, обеспечиваемого в том числе за счет создания и хранения резервных копий необходимой для этого информации;
  • непрерывное взаимодействие с государственной системой обнаружения, предупреждения и ликвидации последствий компьютерных атак на информационные ресурсы Российской Федерации.

Алгоритм выполнения требований

  1. Осуществить категорирование всех имеющихся объектов критической информационной инфраструктуры и произвести оценку защищенности.
  2. Выполнить существующие требования по обеспечению информационной безопасности:
    • Приказ ФСТЭК России от 14 марта 2014 г. № 31 для организаций, использующих АСУ ТП.
    • Приказ ФСТЭК России от 18 февраля 2013 г. № 21 для информационных систем персональных данных.
    • Приказ ФСТЭК России от 11 февраля 2013 г. № 17 для государственных информационных систем.
    • Нормативные документы Центрального банка России для финансовых организаций.
  3. Присоединиться к Государственной системе обнаружения, предупреждения и ликвидации последствий компьютерных атак на информационные ресурсы Российской Федерации (ГосСОПКА).
  4. Приобрести сертифицированные средства защиты информации.
  5. В соответствии с нормативными документам ФСБ выстроить процесс реагирования на компьютерные атаки.
  6. В случае инцидентов компьютерных атак обязательно информировать ГосСОПКА.
  7. Обязательный сбор и хранение сведений об инцидентах информационной безопасности.
  8. Создание или аутсорсинг «первого отдела» в случае работы с информацией, составляющей государственную тайну.
  9. Обязательно планомерно проводить обучение персонала по вопросам информационной безопасности.

Получить подробные сведения об услуге, перечне категорий значимости объектов КИИ, примерах ИТ-решений и начать сотрудничество можно, позвонив нам по контактному номеру (или оставив заявку ниже).


Отправить заявку на сотрудничество

Ваше имя:*
Телефон:*
E-mail:*
Опишите вашу задачу:

Я соглашаюсь на обработку персональных данных