Защита КИИ и подключение к ГосСОПКА
Если ваша компания работает в сфере здравоохранения, науки, транспорта, связи, энергетики, банковском секторе или ТЭК — ваши информационные системы могут относиться к объектам критической информационной инфраструктуры (КИИ). Это значит, что вы обязаны соблюдать требования 187-ФЗ.
Мы берем на себя весь цикл работ по защите значимых объектов: от бумажной безопасности до настройки железа. Помогаем пройти категорирование, проектируем систему защиты на отечественном стеке и настраиваем взаимодействие с Национальным координационным центром по компьютерным инцидентам (НКЦКИ).
Какие задачи решаем
- Аудит и категорирование. Анализируем ваши бизнес-процессы и IT-ландшафт. Определяем, какие системы являются значимыми объектами КИИ, а какие — нет. Готовим и отправляем сведения во ФСТЭК.
- Проектирование и внедрение. Подбираем сертифицированные средства защиты информации (СЗИ) из реестра отечественного ПО. Строим эшелонированную оборону: межсетевые экраны, SIEM, DLP, защиту от НСД.
- Подключение к ГосСОПКА. Организуем канал передачи данных об инцидентах. Настраиваем техническую часть или берем мониторинг на аутсорсинг через наш или партнерский центр мониторинга (SOC).
- Аттестация. Проводим приемочные испытания, проверяем уязвимости, готовим комплект организационно-распорядительной документации (ОРД) для проверки регуляторами.
Польза для бизнеса
- Исключаем уголовную ответственность. За нарушение правил эксплуатации КИИ руководителю грозит реальный срок (ст. 274.1 УК РФ). Мы выстраиваем процессы так, чтобы у прокуратуры и ФСБ не возникло вопросов.
- Снижаем риски простоя. Кибератака на инфраструктуру завода или банка может остановить работу на дни. Мы настраиваем системы обнаружения вторжений, чтобы перехватывать угрозы до того, как они нанесут ущерб.
- Экономим бюджет на ФОТ. Вам не нужно нанимать штат узкопрофильных безопасников для круглосуточного мониторинга. Мы внедряем автоматизированные решения или подключаем внешние линии защиты.