Услуги и решения


Безопасность критической информационной инфраструктуры

Безопасность критической информационной инфраструктуры

Компания МАСКОМ проводит полный перечень работ для приведения организации в соответствие требованиям №187-ФЗ «О безопасности критической информационной инфраструктуры Российской Федерации».

Перечень работ

1.  Категорирование объектов КИИ

Категорированию подлежат объекты КИИ, которые обеспечивают управленческие, технологические, производственные, финансово-экономические и (или) иные процессы в рамках выполнения функций (полномочий) или осуществления видов деятельности субъектов КИИ.

Основные отчетные документы, направляемые во ФСТЭК России:

  • перечень объектов КИИ;
  • сведения о результатах присвоения каждому из объектов КИИ Заказчика одной из категорий значимости либо об отсутствии необходимости присвоения одной из таких категорий (по форме, определенной П-236).


2. Создание системы безопасности значимых объектов КИИ

2.1 Формирование средств:

  • разработка модели угроз;
  • подготовка технического задания на создание системы безопасности объекта КИИ;
  • создание технического проекта системы безопасности значимых объектов КИИ;
  • подготовка рабочей документации системы безопасности значимых объектов КИИ;
  • проведение пуско-наладочных работ (наложенные и встроенные СЗИ);
  • осуществление анализа уязвимостей (инструментальное сканирование);
  • выполнение оценки соответствия.

2.2 Формирование сил:

  • Определение подразделений, ответственных за безопасность;
  • Формулирование подразделений, ответственных за эксплуатацию;
  • Определение подразделений, ответственных за функционирование;
  • Обучение специалистов;
  • Разработка пакета ОРД;
  • Отработка действие пользователей и администраторов.
  • Эксплуатация объектов КИИ
  • Анализ уязвимостей (ежеквартально);
  • Оценка эффективности (ежегодно);
  • Планирование (ежегодно);
  • Актуализация ОРД и организационных мероприятий;
  • Повышение осведомленности;
  • Мониторинг и реагирование на инциденты (ГосСОПКА).

3.  Эксплуатация объектов КИИ

  • Анализ уязвимостей (ежеквартально);
  • Оценка эффективности (ежегодно);
  • Планирование (ежегодно); Актуализация ОРД и организационных мероприятий;
  • Повышение осведомленности;
  • Мониторинг и реагирование на инциденты (ГосСОПКА).

4. Плановая модернизация значимых объектов КИИ

Невыполнение требований №187-ФЗ «О безопасности критической информационной инфраструктуры Российской Федерации» может повлечь за собой лишение свободы сроком до 6 лет, принудительные работы до 5 лет, а также административную ответственность в виде штрафов и запретов на занимание соответствующих должностей.

Наши преимущества:

  • наличие всех необходимых действующих лицензий;
  • поддержание постоянного рабочего контакта с регуляторами (ФСТЭК России, ФСБ России), позволяющего получать разъяснения требований «из первых уст»;
  • проведение курсов повышения квалификации и осведомленности сотрудников заказчика в собственном Учебном центре;
  • выполнение всего перечня работ «под ключ».

Результат и перспективы внедрения:

Наша цель – построение долгосрочных доверительных отношений с заказчиками. В результате реализации проекта клиент получает объект, который полностью соответствует требованиям №187-ФЗ «О безопасности критической информационной инфраструктуры Российской Федерации».

Для этого наша компания будет сопровождать заказчика на всех стадиях жизненного цикла объектов КИИ.

x
ПОСМОТРЕТЬ
КАТАЛОГ