Обеспечение безопасности критической информационной инфраструктуры в полном соответствии со 187-ФЗ.

Только проверенные решения от ведущих разработчиков
Консультации на всех этапах
Минимизация затрат клиента
Узнать подробнееТехнология работы
30+ летна рынке ИБ, с 1993 года
ФСТЭК + ФСБлицензии на деятельность по защите информации
50+проектов по защите объектов КИИ с 2018 года
ГосСОПКАсобственный корпоративный центр

Субъекты КИИ

Химическая промышленность
Оборонная промышленность
Металлургическая промышленность
Горнодобывающая промышленность
Ракетно-космическая промышленность
Атомная энергетика
Топливно-энергетический комплекс
Банковская сфера
Транспорт
Связь
Наука
Здравоохранение

Приказы ФСТЭК о безопасности КИИ

Приказ 117

Меры защиты информации в информационных системах (ГИС)

Приказ 21

Меры по обеспечению безопасности персональных данных (ПДн)

Приказ 239

Меры по обеспечению безопасности значимого объекта (ЗО КИИ)

Приказ 31

Меры защиты информации в автоматизированных системах управления (АСУ ТП)

Технология работы по защите КИИ

Аудит и категорирование объектов КИИ

Сбор сведений об объектах критической информационной инфраструктуры. Обследование процессов управления ИТ.

Создание системы безопасности значимых объектов КИИ

Разработка проектной и эксплуатационной документации на Систему для значимых объектов для каждой категории значимости.

Выполнение требований по ГосСОПКА для субъектов КИИ

Настройка взаимодействия с НКЦКИ и наладка подключения субъекта КИИ к ГосСОПКА.

Аудит и категорирование объектов КИИ
  • Обследование процессов управления ИТ - инфраструктуры и информационной безопасности.
  • Анализ безопасности ИТ-инфраструктуры и средств защиты информации (СЗИ):
  • Разработка для каждого объекта КИИ частной модели угроз и предоставление обоснования для присвоения каждому из предполагаемых объектов КИИ одной из категорий значимости либо об отсутствии необходимости присвоения им одной из категорий значимости.
  • Предоставление во ФСТЭК России сведений о результатах категорирования объектов КИИ.

Узнайте больше об услуге категорирования объектов КИИ.

Создание системы безопасности значимых объектов КИИ
  • Разработка технического проекта на значимый объект критической информационной инфраструктуры.
  • Поставка, внедрение и настройка средств защиты, которые подбираются в зависимости от категории значимости объекта и в соответствии с требованиями приказа № 239 ФСТЭК. При необходимости, КРЕДО-С проводит обучение сотрудников для улучшения навыков работы службы ИБ и качественного реагирования на инциденты.
  • Мы являемся партнёрами компаний-разработчиков, поэтому можем обеспечить поставку всех необходимых средств защиты от антивируса до программно-аппаратных комплексов.
Выполнение требований по ГосСОПКА для субъектов КИИ

После установки и внедрения средств защиты, проведения приемочных испытаний значимых объектов КИИ и их системы безопасности, необходимо настроить взаимодействие с НКЦКИ и наладить подключение субъекта КИИ к ГосСОПКА.

Возможны 3 варианта подключения к системе:

  • Клиент сам производит подключение к ГосСОПКА. а мы можем разработать всю необходимую организационно-распорядительную документацию для взаимодействия с системой ГосСОПКА.
  • У клиента уже имеется необходимое оборудование. В таком случае, мы помогаем организовать Центр ГосСОПКИ на оборудовании заказчика.
  • Подключение клиента к корпоративному Центру ГосСОПКА. Заказчику не нужно приобретать оборудование, а Центр мониторинга «КРЕДО-С» полностью берет на себя взаимодействие с НКЦКИ.

Снижение затрат на подключение к ГосСОПКА

КРЕДО-С имеет свой собственный корпоративный Центр ГосСОПКА, поэтому нашим клиентам не нужно приобретать дорогостоящее оборудование для передачи данных к регулятору.

Центр мониторинга производит непрерывный анализ и выявление компьютерных инцидентов.

Мы помогаем сохранить бюджет и при этом, обеспечиваем надежность и стабильность работы значимых объектов КИИ.

Получить консультацию
Сертификат корпоративного центра ГосСОПКА

Создание системы безопасности значимых объектов КИИ

СЗИ для 3-й категории значимости
  • Антивирусное ПО
  • Межсетевой экран (МЭ) + IPS (Intrusion Prevention System)
  • Система анализа уязвимостей SIEM (Security Information and Event Management
СЗИ для 2-й категории значимости
  • Антивирусное ПО
  • Межсетевой экран (МЭ) + IPS (Intrusion Prevention System)
  • Система анализа уязвимостей SIEM (Security Information and Event Management)
  • Модули доверенной загрузки
СЗИ для 1-й категории значимости
  • Антивирусное ПО
  • Межсетевой экран (МЭ) + IPS (Intrusion Prevention System)
  • Система анализа уязвимостей SIEM (Security Information and Event Management)
  • Модули доверенной загрузки
  • Industrial IDS
  • PAM (Privileged Access Management)
  • СЗИ от НСД

Оставьте заявку на подбор средств защиты информации для вашей инфраструктуры

Узнать подробнее

Ответственность

От 5 до 10 лет лишения свободы

Невыполнение требований по обеспечению безопасности КИИ, приводящие к тяжким последствиям.

До 6 лет лишения свободы, с лишением права занимать определенные должности

Нарушение правил эксплуатации средств хранения, обработки или передачи охраняемой компьютерной информации, содержащейся в КИИ.

От 2 до 5 лет лишения свободы

Создание, распространение и (или) использование компьютерных программ либо иной компьютерной информации, заведомо предназначенных для неправомерного воздействия на КИИ (ст. 274.1 ч. 1 УК РФ).

Штраф: должностным лицам 10–100 тыс., юрлицам 50–500 тыс. рублей

Непредставление сведений, предусмотренных законодательством в области обеспечения безопасности критической информационной инфраструктуры Российской Федерации.

Наши партнёры

POSITIVE TECHNOLOGIES
Infotecs
Код Безопасности
InfoWatch
UserGate
F6
INDEED-ID

Почему выбирают нас

Собственный корпоративный центр ГосСОПКА

Удобный и быстрый способ передачи данных об инцидентах в ГосСОПКА. Оперативное обнаружение и предотвращение компьютерных атак.

Наличие лицензий

Выполнение всех видов работ, требующих наличие лицензий ФСТЭК и ФСБ на техническую защиту конфиденциальной информации, криптографию и работу с гостайной.

Сертифицированные сотрудники в области защиты КИИ

Квалифицированный ответ на любой вопрос в области защиты объектов критической инфраструктуры. Консультации и подбор необходимых решений.

Полный комплекс работ в области защиты КИИ

Закроем все требования российского законодательства в области защиты КИИ: от сбора данных до взаимодействия с ГосСОПКА.

Консалтинг в области защиты объектов КИИ

Поможем разобраться в трудных вопросах, повысить уровень компетенции в данной области и уменьшить трудозатраты сотрудников.

Оптимальный подбор системы защиты объектов КИИ

Предложим широкий спектр решений от эконом до enterprise-класса.

КРЕДО-С работает в области защиты КИИ с 2018 года

За это время мы реализовали более 50 проектов по созданию системы защиты объектов КИИ.

Нам доверяют сотни российских предприятий и учреждений по всей России. Мы всегда остаемся на страже защиты информации, готовы помочь и вам.

Заказать независимую оценку текущего состояния системы информационной безопасности, установить уровень ее соответствия определенным критериям и получить рекомендации по дальнейшим работам, вы можете получить уже сейчас.

Заказать аудит информационной безопасности

Наши эксперты проконсультируют вас и помогут правильно подобрать необходимые услуги и надежно защитить объекты КИИ, соблюдая все требования российского законодательства.

««Самая частая ошибка субъектов КИИ — формальное категорирование «на бумаге»: объекты занижены, зависимые процессы не учтены. На проверке это вскрывается мгновенно и превращается в предписание со сроками. Правильнее один раз честно посчитать показатели — дальше защита строится ровно под категорию, без избыточных трат.»

Демьянов Олег Валерьевич Демьянов Олег ВалерьевичРуководитель отдела информационной безопасности

Теоретическая база знаний

Защита критической информационной инфраструктуры (КИИ) регулируется 187-ФЗ «О безопасности КИИ Российской Федерации». Субъекты КИИ обязаны провести категорирование объектов, разработать и реализовать меры защиты согласно требованиям ФСТЭК, а при наличии значимых объектов – подключиться к ГосСОПКА. Ответственность за нарушения предусмотрена как административная, так и уголовная.

Обеспечение безопасности КИИ согласно 187-ФЗ

Закон № 187-ФЗ формирует рамочные требования к субъектам КИИ – организациям, работающим в сферах энергетики, транспорта, здравоохранения, связи, банков и ряда других отраслей. Обеспечение безопасности КИИ предполагает не только технические меры, но и организационную перестройку: назначение ответственных лиц, разработку планов реагирования на инциденты и поддержание взаимодействия с НКЦКИ (Национальным координационным центром по компьютерным инцидентам).

Санкции за нарушение требований закона существенны: для должностных лиц – до 100 тысяч рублей штрафа, для юридических – до 500 тысяч. При ненадлежащей защите значимого объекта КИИ, повлёкшей последствия, возможна уголовная ответственность. Практика проверок показывает, что регулятор уделяет особое внимание полноте категорирования объектов КИИ и соответствию реализованных мер утверждённым планам.

Нормативная база защиты КИИ: ПП-127, Приказ №239 и 187-ФЗ

Порядок категорирования объектов КИИ установлен Постановлением Правительства РФ от 08.02.2018 №127 (ред. от 07.11.2025). Оно определяет критерии значимости, методику расчёта показателей и требования к составу комиссии. Ошибки в процессе категорирования – неверное определение субъектности, игнорирование зависимых процессов, некорректный расчёт показателей – приводят к тому, что значимые объекты остаются незащищёнными, а организация формально нарушает закон. Приказ ФСТЭК №239 закрепляет меры защиты значимых объектов КИИ для каждой категории. Примечание: Приказ ФСТЭК №117 (действует с 01.03.2026) регулирует требования к защите государственных информационных систем (ГИС) — подробнее на профильном ресурсе о приказе ФСТЭК №117.

Для уже категорированных объектов требования Приказа ФСТЭК №239 закрепляют минимальный набор технических и организационных мер, соответствующих присвоенной категории. Несоблюдение сроков направления сведений в ФСТЭК – самостоятельное нарушение, фиксируемое при плановых проверках.

Категория значимостиМасштаб возможного ущербаМинимальный набор мер защиты
1-я (высшая)Угрозы федерального масштаба: сбой энергосистемы, транспортного узлаМаксимальный уровень защиты: СОВ, ГосСОПКА, резервирование, контроль привилегий. Подключение к ГосСОПКА обязательно
2-яУгрозы регионального масштаба: нарушение работы ЖКХ, регионального транспортаСредний уровень: МЭ, антивирус, контроль доступа, взаимодействие с НКЦКИ
3-яУгрозы муниципального / отраслевого масштабаБазовый уровень: организационные меры, МЭ, резервное копирование, инвентаризация активов
НезначимыйОбъект не признан значимым по итогам категорированияМеры защиты по усмотрению субъекта КИИ; категорирование обязательно, сведения направляются во ФСТЭК

Категорирование объектов КИИ и выполнение требований ФСТЭК

Проекты по защите КИИ в промышленности и госсекторе

Промышленные предприятия и государственные структуры сталкиваются с типовыми проблемами при реализации проектов по защите КИИ: устаревшая АСУ ТП без встроенных механизмов защиты, плоская сеть без сегментации, отсутствие мониторинга событий ИБ. Специфика ИБ в промышленности – необходимость защищать технологические сети, не нарушая производственных процессов.

Для ИБ в госсекторе приоритетом является соответствие требованиям регуляторов: ФСТЭК, ФСБ, а при обработке государственной тайны – соблюдение требований системы сертификации. Защита информации на предприятии в рамках КИИ строится по принципу «защищать то, что действительно критично», а не «защищать всё одинаково».

Защита объектов КИИ и внедрение средств защиты

Перечень технических мер для значимых объектов определяется категорией и согласовывается с требованиями ФСТЭК. В типовом проекте:

  • защита критической информационной инфраструктуры: сегментация сети, организация демилитаризованных зон
  • внедрение средств обнаружения вторжений (СОВ) и анализа трафика
  • управление доступом и привилегированными учётными записями
  • резервирование критичных узлов и каналов связи
  • организация подключения к ГосСОПКА при наличии значимых объектов

«Кредо-С» специализируется на защите объектов КИИ в промышленности и государственных структурах. Компания проводит экспертный аудит и аудит информационной безопасности, разрабатывает организационно-распорядительную документацию, проектирует и внедряет технические средства защиты, а также сопровождает организации при взаимодействии с ФСТЭК и НКЦКИ. Опыт охватывает объекты 1-й, 2-й и 3-й категории значимости.

Часто задаваемые вопросы

Что входит в комплексную защиту КИИ?
Полный цикл по 187-ФЗ: категорирование объектов КИИ, разработка организационно-распорядительной документации, проектирование системы безопасности значимых объектов, внедрение средств защиты и организация взаимодействия с ГосСОПКА.
Чем отличаются приказы ФСТЭК № 235 и № 239?
Приказ № 235 устанавливает требования к созданию систем безопасности значимых объектов КИИ и силам их обеспечения (организационная часть), приказ № 239 — требования по обеспечению безопасности самих значимых объектов (состав мер защиты).
Обязательно ли подключаться к ГосСОПКА?
Субъекты КИИ обязаны информировать НКЦКИ о компьютерных инцидентах. Для значимых объектов КИИ организуется взаимодействие с ГосСОПКА: передача сведений об инцидентах и получение информации об угрозах.
Сколько длится проект защиты КИИ?
Зависит от количества объектов и присвоенных категорий. Типовая последовательность: обследование, категорирование, проектирование, внедрение СЗИ, оценка соответствия. Сроки и состав работ фиксируем в плане проекта после экспресс-обследования.
Какая ответственность предусмотрена за невыполнение 187-ФЗ?
Административная — по ст.13.12.1 КоАП РФ: для юридических лиц от 50 до 100 тыс ₽ за нарушение требований безопасности значимых объектов КИИ и от 100 до 500 тыс ₽ за нарушение порядка информирования об инцидентах. Уголовная — по ст.274.1 УК РФ за неправомерное воздействие на критическую информационную инфраструктуру: до 10 лет лишения свободы при отягчающих обстоятельствах. Выполнение требований 187-ФЗ снимает эти риски.
Что такое значимый объект КИИ?
Значимый объект КИИ — это объект критической информационной инфраструктуры, которому по итогам категорирования присвоена одна из трёх категорий значимости. Для таких объектов обязательно создание системы безопасности по приказу ФСТЭК № 239 и подключение к ГосСОПКА. Объекты без категории защищаются по решению субъекта КИИ.
Как разрабатывается модель угроз для объектов КИИ?
Модель угроз КИИ разрабатывается на основе банка данных угроз ФСТЭК (БДУ) с учётом категории значимости объекта, архитектуры и возможных нарушителей. Определяются актуальные угрозы и сценарии их реализации — на этой основе формируются требования к мерам защиты. Модель угроз актуализируется при изменении инфраструктуры.
Что включает аудит КИИ?
Аудит КИИ включает проверку правильности категорирования, полноты организационно-распорядительной документации, выполнения мер защиты по приказу № 239 и фактической защищённости объектов. По итогам формируется отчёт с перечнем несоответствий требованиям 187-ФЗ и планом их устранения до проверки регулятора.
Какие средства защиты применяются для объектов КИИ?
Для защиты значимых объектов КИИ применяются только сертифицированные ФСТЭК средства: межсетевые экраны, средства обнаружения вторжений, антивирусная защита, средства доверенной загрузки и контроля целостности. Класс средств определяется категорией значимости объекта в соответствии с приказом ФСТЭК № 239.
С чего начать защиту объектов КИИ?
Защита объектов КИИ начинается с категорирования — без него невозможно определить требуемый состав мер. Далее разрабатываются модель угроз и технический проект, внедряются сертифицированные средства защиты и организуется взаимодействие с ГосСОПКА. КРЕДО-С выполняет весь цикл работ как лицензиат ФСТЭК.
Отзывы
5.0

ПАО "Россети Центр"

Акционерное общество «Тульские Городские Электрические Сети» хотело бы поблагодарить команду ООО «КРЕДО-С» за отличную организацию и реализацию комплекса мер, направленных на повышение уровня защищенности систем безопасности…

Благодарственное письмо
Реализованные проекты
2025 АО «Аэропорт Горно-Алтайск»

АО «Аэропорт Горно-Алтайск»

Отправить заявку на сотрудничество

Ваше имя:*
Телефон:*
E-mail:*
Опишите вашу задачу:

Я соглашаюсь на обработку персональных данных

Хочу получать новости и полезные материалы на email — необязательно

Условия сотрудничества

Закупки по 44-ФЗ и 223-ФЗПоставки и услуги для государственных и корпоративных заказчиков, участие в конкурсных процедурах.
ЭДО и постоплатаЭлектронный документооборот, закрывающие по этапам работ, отсрочка платежа по договору.
SLA с ответственностью исполнителяСроки, параметры сервиса и зоны ответственности закреплены договором, регулярная отчётность.
Лицензии ФСТЭК России и NDAРаботы по защите информации – легально: опыт с КИИ, ГИС и ИСПДн, соглашение о неразглашении.

ООО «КРЕДО-С» · ИНН 7106014366 · КПП 710601001 · ОГРН 1027100747596 · на рынке с 1993 года · 300034, г. Тула, ул. Демонстрации, 27 · офисы: Тула, Москва