+7 (495) 926-38-58
Пн-Пт с 10:00 до 18:00

Защита объектов КИИ

Зачем нужна

Согласно Федеральному закону № 187-ФЗ, все объекты КИИ обязаны соблюдать требования ФСТЭК в части обеспечения безопасности и немедленно информировать ФСБ при возникновении критических инцидентов. В случае халатного отношения к своим обязанностям и несоблюдения требований владельцу компании, ответственным должностным лицам и нарушителям грозит административное или уголовное наказание.

Игнорирование возможных угроз безопасности также может повлечь крупные материальные убытки и нанести серьезный урон репутации.

Защита объектов КИИ — фото 1

Состав услуги

Для эффективной организации защиты объектов КИИ мы проводим комплексные работы, от категоризации объекта (информационной системы, АСУ ТП, телекоммуникационной сети) до поставки оптимальных средств защиты и поддержки системы в процессе работы.

При этом мы не просто разрабатываем проекты и моделируем типовые угрозы, но и помогаем в составлении документации и разработке регламентов, позволяющих снизить риски из-за передачи паролей, нерегулярного обновления антивирусов, доступа через незащищенную сеть и т. п.

Этапы

Этап 1

Аудит и оценка инфраструктуры субъекта КИИ.

Этап 2

Категоризация и классификация объекта (при необходимости).

Этап 3

Оценка рисков ИБ каждого объекта КИИ.

Этап 4

Оценка и корректировка существующей или разработка новой модели угроз с учетом особенностей бизнеса и требований ФСТЭК.

Этап 5

Составление требований к защите КИИ.

Этап 6

Подготовка технического задания на разработку и внедрение СЗИ (мониторинга событий, управления правами пользователей, усиленной аутентификации, защиты периметра сети, приложений, ПО и систем, средств виртуализации, доступа к АСУ ТП, защиты от утечек, НСД и направленных атак).

Этап 7

Разработка документации.

Этап 8

Поставка и внедрение СЗИ.

Этап 9

Поддержка внедренной системы с регулярным обновлением баз данных и помощь в развитии ИБ КИИ компании.

Результат

Вы получите готовую работающую систему с современным программным обеспечением и оборудованием, для поддержания которой нужно придерживаться установленных регламентов и своевременно расширять защиту при изменении структуры и бизнес-процессов компании.

Защита объектов КИИ — фото 2

AP Security в цифрах

20+ лет
Более 20 лет на рынке информационной безопасности
2000+ проектов
Более 2000 реализованных проектов в 53 городах России
10+ партнеров
Постоянных бизнес партнеров
20+ лицензий
Специальных лицензий и сертификатов
1500+ проверок
Проведено более 1500 специальных экспертиз

Остальные услуги

Тестирование на проникновение (ПЕНТЕСТ) Проектирование и создание комплексной системы безопасности Аттестация объектов информатизации Проведение специальной проверки и исследования технических средств Специальное обследование помещений Защита персональных данных Защита конфиденциальной информации Защита государственных информационных систем Проведение научно-исследовательских и опытно-конструкторских работ Слаботочные системы Системная интеграция Специальные экспертизы