Личный кабинет Личный кабинет
8 (800) 505 21 30
Личный кабинет
8 (800) 505 21 30

Категорирование и защита объектов КИИ

Категорирование КИИ, помощь в построении систем безопасности, разработка необходимой документации и оценка уровня защищённости значимого объекта КИИ в соответствии с требованиями ФСТЭК

Что такое КИИ

Критическая информационная инфраструктура (КИИ) включает в себя информационные системы, информационно-телекоммуникационные сети и автоматизированные системы управления, которые используются в ключевых отраслях экономики и жизнеобеспечения

Организации, попадающие в перечень отраслевых субъектов, должны обеспечить объектам КИИ систему защиты, соответствующую реальным рискам и значимости для экономики и безопасности страны. Для этого проводятся мероприятия по категорированию, по результатам которых осуществляется построение и внедрение систем безопасности.

Деятельность по категорированию КИИ регулируется следующими нормативными документами:

  • Федеральный закон № 187-ФЗ от 26.07.2017 года
  • Постановление Правительства РФ № 127 от 08.02.2018 года
  • Приказы ФСТЭК России от 2017 года № 236

Сферы, попадающие
под КИИ

Наука
Здравоохранение
Транспорт
Связь
Энергетика
Металлургическая отрасль
Химическая промышленность
Атомная энергетика
Оборонная промышленность
Горнодобывающая промышленность
Ракетно-космическая промышленность
Топливно-энергетический комплекс
Банковский (финансовый) сектор
Сфера государственной регистрации недвижимости
ЮЛ и ИП, взаимодействующие с системами КИИ

Есть ли у вас
значимые объекты КИИ?

Узнайте у наших специалистов

8 (800) 505 21 30

Комплекс
предоставляемых услуг

01

Определение принадлежности к значимым объектам КИИ

  • Анализ деятельности организации
  • Определение объектов информационной инфраструктуры
  • Оценка необходимости проведения категорирования
02

Категорирование объектов КИИ

  • Консультирование по созданию и работе комиссии по категорированию, помощь в составлении акта по результатам работы комиссии
  • Помощь в подготовке документации о присвоении объекту КИИ категории значимости или об отсутствии такой необходимости для направления в Сибирское управление ФСТЭК России
03

Построение системы безопасности

  • Помощь в построении системы защиты значимого объекта КИИ (организационные и технические меры по приказу ФСТЭК №239)
  • Помощь в выборе средств защиты информации
  • Оценка уровня защищённости значимого объекта КИИ (согласно п.12.7 приказа ФСТЭК №239)

СКОЛЬКО СТОИТ УСЛУГА

Стоимость услуги рассчитывается индивидуально. Наш подход гарантирует, что вы заплатите именно за те меры безопасности, которые требуются вашему бизнесу, без переплаты за ненужные опции.

На итоговую стоимость влияют несколько ключевых факторов:

Масштаб организации

  • Количество сотрудников
  • Отрасль и сфера деятельности
  • Тип обрабатываемых данных

Инфраструктура

  • Количество серверов и рабочих мест
  • Наличие филиалов
  • Используемые технологии

Уровень защиты

  • Текущее состоянии ИБ
  • Предыдущие аудиты и внедрения
  • Требуемый уровень безопасности

Объем работ

  • Разовое или постоянное сопровождение
  • Срочность выполнения работ
  • Комплексность решений

СКОЛЬКО СТОИТ УСЛУГА

Электронная подпись

Масштаб организации

  • Количество сотрудников
  • Отрасль и сфера деятельности
  • Тип обрабатываемых данных
Конфиденциальная информация

Инфраструктура

  • Количество серверов и рабочих мест
  • Наличие филиалов
  • Используемые технологии
Обработка персональных данных

Уровень защиты

  • Текущее состоянии ИБ
  • Предыдущие аудиты и внедрения
  • Требуемый уровень безопасности
Конфиденциальная информация

Объем работ

  • Разовое или постоянное сопровождение
  • Срочность выполнения работ
  • Комплексность решений

Наши преимущества

Удобство

Соответствие требованиям

Являемся лицензиатами ФСТЭК России, что подтверждает право на оказание услуг в области защиты информации  

Бизнесмен

Индивидуальный подход

С учетом ваших запросов подберем эффективные решения с минимальными затратами

Профессионализм

Высокий профессионализм

Проведем все работы в соответствии с законодательством качественно и в срок

Россия

Работаем по всей России

Оказываем услуги заказчикам из любого региона России, независимо от местоположения

Наши
лицензии

ФСТЭК Л024-00107-0000581919_1 ФСТЭК Л024-00107-0000581919_2
Выписка ФСТЭК России из реестра лицензий на деятельность по технической защите конфиденциальной информации
Лицензия Дейтапул СКЗИ Лицензия Дейтапул СКЗИ
Лицензия ФСБ России на работу со средствами криптографической защиты информации
Выписка ФСБ из реестра Дейтапул Выписка ФСБ из реестра Дейтапул Выписка ФСБ из реестра Дейтапул
Выписка ФСБ из реестра лицензий на работу со средствами криптографической защиты информации

Наши
проекты

Аудит ИБ

Проведение категорирования объектов КИИ для авиакомпании ООО «Арктика»

В рамках проекта была выполнена комплексная экспертная оценка, которая позволила окончательно определить статус объектов компании в соответствии с законодательством о КИИ.

 

Выполненные работы:

  • Проведен анализ инфраструктуры заказчика для определения наличия или отсутствия объектов, подпадающих под критерии критической информационной инфраструктуры.
  • Осуществлено экспертное обследование выявленных потенциальных объектов КИИ с целью сбора и анализа необходимых данных.
  • Оказано профессиональное руководство и поддержка на всех этапах процесса категорирования в соответствии с требованиями регуляторов.

 

Итоговый результат:

  • Компания получила обоснованное и официально задокументированное заключение о наличии или отсутствии у нее объектов КИИ.
Настройка

Категорирование объектов КИИ для регионального оператора связи

Ключевые выполненные задачи:

  • Проведена инвентаризация и анализ телекоммуникационной инфраструктуры на предмет отнесения к КИИ.
  • Осуществлено экспертное обслуживание бизнес процессов организации и её информационной инфраструктуры.
  • Обеспечено полное экспертное методическое сопровождение процесса категорирования в соответствии с отраслевыми требованиями.

 

Достигнутый результат:

  • Оператор связи провел процесс категорирования в соответствии с требованиями законодательства РФ, получил необходимый комплект документов для категорирования и официальное уведомление от ФСТЭК России о присвоении (или неприсвоении) объектам КИИ статуса значимых на основании предоставленных сведений.
Аудит информационной безопасности

Аудит информационной безопасности для ООО «Спутниковая связь»

  • Провели независимый аудит информационной безопасности конфиденциальных сведений (коммерческая тайна, персональные данные)
  • Оказали консультативную помощь в построении системы защиты информации, внедрении средств защиты информации, разработке необходимой документации по информационной безопасности
Категорирование объектов КИИ

Категорирование объектов КИИ для БУЗ республики Алтай «Перинатальный центр»

  • Провели экспертное обследование медицинской организации на предмет наличия объектов КИИ
  • Помогли избежать ошибок при категорировании объектов КИИ
  • Разработали необходимую проектную документацию
Оценка уровня защищённости информационной инфраструктуры

Оценка уровня защищённости информационной инфраструктуры для ООО «Спутниковая связь»

  • Провели оценку уровня защищённости объекта информатизации
  • Выдали заключение по результатам оценки

Заинтересовались? Напишите нам

    Нажимая на кнопку, вы даете согласие
    на обработку своих персональных данных.
    (см. Пользовательское соглашение)

    Вопросы и ответы

    Почему нельзя выполнить эти требования по категорированию и защите КИИ силами собственного IT-отдела?

    Требования 187-ФЗ— это не просто технические настройки, а комплекс юридических, организационных и технических мер. Их выполнение требует узкоспециализированных знаний и опыта.

    · Юридические аспекты: Необходимо безупречное знание 187-ФЗ, приказов ФСТЭК России (№ 239, 235 и др.) и иных нормативных актов. Ошибка в трактовке ведет к штрафам.
    · Методологические аспекты: Правильное проведение категорирования, составление Модели угроз и Акта требуют глубокого понимания методик ФСТЭК.
    · Технические аспекты: Требуется опыт подбора и внедрения именно сертифицированных ФСТЭК и ФСБ России средств защиты информации (СЗИ), а не просто коммерческих продуктов.

    Наша команда — это сертифицированные эксперты по информационной безопасности с успешным опытом проведения всего цикла работ для объектов разных категорий значимости. Это минимизирует риски вашей компании и избавляет штатных IT-специалистов от несвойственных им задач.

    Какая ответственность грозит за невыполнение требований 187-ФЗ?

    Несоблюдение требований законодательства в области безопасности КИИ влечет за собой существенную административную и уголовную ответственность (КоАП РФ, УК РФ):

    · Для должностных лиц: Штрафы от 30 000 до 50 000 рублей, а в случае повторного нарушения — дисквалификация.
    · Для юридических лиц: Штрафы от 500 000 до 1 000 000 рублей (ст. 13.12 КоАП РФ). При повторном нарушении суммы штрафов значительно увеличиваются.
    · Уголовная ответственность: Наступает по статьям 274.1 УК РФ («Неправомерное воздействие на критическую информационную инфраструктуру») и может предусматривать лишение свободы для руководителей.

    Наше сопровождение — это не просто услуга, а страховка вашего бизнеса от многомиллионных штрафов и репутационных потерь.

    Что мы получаем в результате комплексного сопровождения по КИИ?

    По завершении работ вы получаете:

    · Корректно проведенное категорирование объекта.
    · Оптимальный по стоимости проект системы защиты, разработанный в строгом соответствии с требованиями ФСБ и ФСТЭК России.
    · Проекты необходимых документов: приказа о создании комиссии, акта категорирования и формы сведений о результатах категорирования.

    Ключевой итог — ваша уверенность в том, что бизнес функционирует в полном соответствии с законодательством РФ и надежно защищен от современных киберугроз.

    Еще больше информации по теме

    можно найти в нашем блоге

    База знаний

    Другие
    наши услуги

    Аттестация объектов информатизации

    Аттестация объектов информатизации

    Определение уровня соответствия объектов информатизации требованиям ФСТЭК и ФСБ и проведение аттестации.

    Узнать больше Аттестация Аттестация по ФСТЭК
    СКЗИ

    Криптографическая защита информации (СКЗИ)

    Подбор, внедрение,  сопровождение и помощь в обеспечении безопасности применения средств криптографической защиты информации.

    Узнать больше Криптографическая защита СКЗИ
    Аренда выделенного сервера в Красноярске

    Аренда выделенного сервера

    Аренда физического сервера с полным доступом к настройке и администрированию в отказоустойчивом дата-центре

    Узнать больше Аренда выделенного сервера Аренда выделенного сервера

    Напишите нам

      Нажимая на кнопку, вы даете согласие
      на обработку своих персональных данных.
      (см. Пользовательское соглашение)