Защита объектов КИИ
Зачем нужна
Согласно Федеральному закону № 187-ФЗ, все объекты КИИ обязаны соблюдать требования ФСТЭК в части обеспечения безопасности и немедленно информировать ФСБ при возникновении критических инцидентов. В случае халатного отношения к своим обязанностям и несоблюдения требований владельцу компании, ответственным должностным лицам и нарушителям грозит административное или уголовное наказание.
Игнорирование возможных угроз безопасности также может повлечь крупные материальные убытки и нанести серьезный урон репутации.

Состав услуги
Для эффективной организации защиты объектов КИИ мы проводим комплексные работы, от категоризации объекта (информационной системы, АСУ ТП, телекоммуникационной сети) до поставки оптимальных средств защиты и поддержки системы в процессе работы.
При этом мы не просто разрабатываем проекты и моделируем типовые угрозы, но и помогаем в составлении документации и разработке регламентов, позволяющих снизить риски из-за передачи паролей, нерегулярного обновления антивирусов, доступа через незащищенную сеть и т. п.
Этапы
Этап 1
Аудит и оценка инфраструктуры субъекта КИИ.
Этап 2
Категоризация и классификация объекта (при необходимости).
Этап 3
Оценка рисков ИБ каждого объекта КИИ.
Этап 4
Оценка и корректировка существующей или разработка новой модели угроз с учетом особенностей бизнеса и требований ФСТЭК.
Этап 5
Составление требований к защите КИИ.
Этап 6
Подготовка технического задания на разработку и внедрение СЗИ (мониторинга событий, управления правами пользователей, усиленной аутентификации, защиты периметра сети, приложений, ПО и систем, средств виртуализации, доступа к АСУ ТП, защиты от утечек, НСД и направленных атак).
Этап 7
Разработка документации.
Этап 8
Поставка и внедрение СЗИ.
Этап 9
Поддержка внедренной системы с регулярным обновлением баз данных и помощь в развитии ИБ КИИ компании.
Результат
Вы получите готовую работающую систему с современным программным обеспечением и оборудованием, для поддержания которой нужно придерживаться установленных регламентов и своевременно расширять защиту при изменении структуры и бизнес-процессов компании.
