Отправить заявку

Обеспечение безопасности критической информационной инфраструктуры в полном соответствии со 187-ФЗ.
Консультации на всех этапах
Только проверенные решения от ведущих разработчиков
Минимизация затрат клиента

Субъекты КИИ

Химическая
промышленность

Оборонная
промышленность

Металлургическая
промышленность

Горнодобывающая
промышленность

Ракетно-космическая
промышленность

Атомная
энергетика

Топливно-энергетический
комплекс

Банковская сфера

Транспорт

Связь

Наука

Здравоохранение

Приказы ФСТЭК о безопасности КИИ

Приказ 17
Меры защиты информации в информационных системах (ГИС)
Приказ 21
Меры по обеспечению безопасности персональных данных (ПДн)
Приказ 239
Меры по обеспечению безопасности значимого объекта (ЗО КИИ)
Приказ 31
Меры защиты информации
в автоматизированных системах управления (АСУ ТП)

Технология работы по защите КИИ

1
Аудит и категорирование
объектов КИИ
Сбор сведений об объектах критической информационной инфраструктуры. Обследование процессов управления ИТ.

Подробнее
2
Создание системы безопасности значимых объектов КИИ
Разработка проектной и эксплуатационной документации на Систему для значимых объектов для каждой категории значимости.

Подробнее
3
Выполнение требований по ГосСОПКА для субъектов КИИ
Настройка взаимодействия с НКЦКИ и наладка подключения субъекта КИИ к ГосСОПКА.

Подробнее
Аудит и категорирование объектов КИИ
Сбор сведений об объектах критической информационной инфраструктуры.

Обследование процессов управления ИТ - инфраструктуры и информационной безопасности.

Анализ безопасности ИТ-инфраструктуры и средств защиты информации (СЗИ):

Разработка для каждого объекта КИИ частной модели угроз и предоставление обоснования для присвоения каждому из предполагаемых объектов КИИ одной из категорий значимости либо об отсутствии необходимости присвоения им одной из категорий значимости.

Предоставление во ФСТЭК России сведений о результатах категорирования объектов КИИ.
Создание системы безопасности значимых объектов КИИ
Разработка проектной и эксплуатационной документации на Систему для значимых объектов для каждой категории значимости.

Разработка технического проекта на значимый объект критической информационной инфраструктуры.

Поставка, внедрение и настройка средств защиты, которые подбираются в зависимости от категории значимости объекта и в соответствии с требованиями приказа № 239 ФСТЭК. При необходимости, ГК КРЕДО-С проводит обучение сотрудников для улучшения навыков работы службы ИБ и качественного реагирования на инциденты.

Мы являемся партерами компаний-разработчиков, поэтому может обеспечить поставку всех необходимых средств защиты от антивируса до программно-аппаратных комплексов.
Выполнение требований по ГосСОПКА для субъектов КИИ
После установки и внедрения средств защиты, проведения приемочных испытаний значимых объектов КИИ и их системы безопасности, необходимо настроить взаимодействие с НКЦКИ и наладить подключение субъекта КИИ к ГосСОПКА.
Возможны 3 варианта подключения к системе:

1. Клиент сам производит подключение к ГосСОПКА. а мы можем разработать всю необходимую организационно-распорядительную документацию для взаимодействия с системой ГосСОПКА.

2. У клиента уже имеется необходимое оборудование. В таком случае, мы помогаем организовать Центр ГосСОПКИ на оборудовании заказчика.

3. Подключение клиента к корпоративному Центру ГосСОПКА. Заказчику не нужно приобретать оборудование, а Центр мониторинга «КРЕДО-С» полностью берет на себя взаимодействие с НКЦКИ.
Узнайте больше об услуге категорирования объектов КИИ

Снижение затрат
на подключение к ГосСОПКА

ГК КРЕДО-С имеет свой собственный корпоративный Центр ГосСОПКА, поэтому нашим клиентам не нужно приобретать дорогостоящее оборудование для передачи данных к регулятору.

Центр мониторинга производит непрерывный анализ и выявление компьютерных инцидентов.

Мы помогаем сохранить бюджет и при этом, обеспечиваем надежность и стабильность работы значимых объектов КИИ.

Создание системы безопасности значимых объектов КИИ

  • СЗИ для 3-й категории значимости
    1. Антивирусное ПО
    2. Межсетевой экран (МЭ) + IPS (Intrusion Prevention System)
    3. Система анализа уязвимостей SIEM (Security Information and Event Management
  • СЗИ для 2-й категории значимости
    1. Антивирусное ПО
    2. Межсетевой экран (МЭ) + IPS (Intrusion Prevention System)
    3. Система анализа уязвимостей SIEM (Security Information and Event Management)
    4. Модули доверенной загрузки
  • СЗИ для 1-й категории значимости
    1. Антивирусное ПО
    2. Межсетевой экран (МЭ) + IPS (Intrusion Prevention System)
    3. Система анализа уязвимостей SIEM (Security Information and Event Management)
    4. Модули доверенной загрузки
    5. Industrial IDS
    6. PAM (Privileged Access Management)
    7. СЗИ от НСД
Оставьте заявку на подбор средств защиты информации для вашей инфраструктуры

Ответственность

  • До 10 лет лишения свободы
    Невыполнение требований по обеспечению безопасности КИИ, приводящие к тяжким последствиям.
  • До 6 лет лишения свободы, с лишением права
    занимать определенные должности
    Нарушение правил эксплуатации средств хранения, обработки или передачи охраняемой компьютерной информации, содержащейся в КИИ.
  • До 2 лет лишения свободы
    Создание, распространение и (или) использование компьютерных программ либо иной компьютерной информации, заведомо предназначенных для неправомерного воздействия на КИИ.
  • Административный штраф от 20 тыс. до 500 тыс. рублей
    Непредставление сведений, предусмотренных законодательством в области обеспечения безопасности критической информационной инфраструктуры Российской Федерации.

Наши партнеры

Почему выбирают нас

  • Собственный корпоративный центр ГосСОПКА
    Удобный и быстрый способ передачи данных об инцидентах в ГосСОПКА. Оперативное обнаружение и предотвращение компьютерных атак.
  • Наличие лицензий
    Выполнение всех видов работ, требующих наличие лицензий ФСТЭК и ФСБ на техническую защиту конфиденциальной информации, криптографию и работу с гостайной.
  • Сертифицированные сотрудники в области защиты КИИ
    Квалифицированный ответ на любой вопрос в области защиты объектов критической
    инфраструктуры. Консультации и подбор необходимых решений.
  • Полный комплекс работ в области защиты КИИ
    Закроем все требования российского законодательства в области защиты КИИ: от сбора данных до взаимодействия с ГосСОПКА.
  • Консалтинг в области защиты
    объектов КИИ
    Поможем разобраться в трудных вопросах, повысить уровень компетенции в данной области и уменьшить трудозатраты сотрудников.
  • Оптимальный подбор системы защиты объектов КИИ
    Предложим широкий спектр решений от эконом до enterprise-класса.

ГК КРЕДО-С работает в области защиты КИИ с 2018 года

За это время мы реализовали более 50 проектов по созданию системы защиты объектов КИИ.

Нам доверяют сотни российский предприятий и учреждений по всей России. Мы всегда остаемся на страже защиты информации, готовы помочь и вам.

Заказать независимую оценку текущего состояния системы информационной безопасности, установить уровень ее соответствия определенным критериям и получить рекомендации по дальнейшим работам, вы можете получить уже сейчас.
Наши эксперты проконсультируют вас и помогут правильно подобрать необходимые услуги и надежно защитить объекты КИИ, соблюдая все требования российского законодательства.

Реализованные проекты

Отправить заявку на сотрудничество

Ваше имя:*
Телефон:*
E-mail:*
Опишите вашу задачу:

Я соглашаюсь на обработку персональных данных