Мурманск
Хельсинки
Санкт-Петербург


Безопасность КИИ

Заказать демонстрацию
Обеспечение безопасности КИИ – комплексное решение по обеспечению выполнения требований законодательства в области безопасности критической информационной инфраструктуры Российской Федерации.

Потенциальные сферы объектов КИИ:
  • здравоохранение
  •  наука
  •  транспорт
  •  связь
  •  энергетика
  •  банковская и иные сферы финансового рынка
  •  топливно-энергетический комплекс
  •  атомная энергия
  •  оборонная и ракетно-космическая промышленность
  •  горнодобывающая, металлургическая и химическая промышленность


Александр Кочанов
Руководитель отдела информационной безопасности
commerce@it-pole.com
+7 (8152) 692-702


Значимость для руководителя:
  • Соответствие требованиям законодательства Российской Федерации в области обеспечения безопасности КИИ
  • Снижение репутационных рисков
  • Избежание административной/уголовной ответственности

Значимость для технического специалиста:
  • Реализация требований законодательства Российской Федерации в области обеспечения безопасности объектов КИИ
  • Обеспечение устойчивого функционирования объектов КИИ при проведении в отношении них компьютерных атак
  • Предотвращение компьютерных атак

Состав продукта 

Продукт состоит из 3 основных модулей. Каждый модуль независим от других и может быть представлен и приобретен отдельно:
Безопасность КИИ

1. Категорирование

В рамках работ по категорированию наши эксперты проведут:
  • аудит процессов, осуществляемых в рамках выполнения функций (полномочий) или осуществления видов деятельности, предусмотренных Федеральным законом от 26 июля 2017 г. № 187-ФЗ «О безопасности критической информационной инфраструктуры Российской Федерации» и ИТ-инфраструктуры
  • разработку отчетных документов, состав и содержание которых полностью соответствует требованиям действующего законодательства Российской Федерации в области обеспечения безопасности критической информационной инфраструктуры

2. Создание/Модернизация и сопровождение подсистемы безопасности объектов КИИ

Создание подсистем безопасности проводится как в отношении значимых объектов КИИ, так и незначимых объектов КИИ и включает в себя следующие работы:
  • Установление требований к подсистеме безопасности
  • Разработка модели угроз безопасности информации
  • Проектирование подсистемы безопасности
  • Создание рабочей документации на подсистему безопасности
  • Внедрение мер защиты информации
  • Тестирование на проникновение
  • Сопровождение средств защиты информации
  • Контроль состояния безопасности

3. Организация взаимодействия с центром ГосСОПКА

В рамках организации взаимодействия с центром ГосСОПКА проводятся следующие работы:
  • Внедрение системы автоматического сбора событий безопасности информации
  • Внедрение систем подключения к центру ГосСОПКА с целью обмена информацией об используемых злоумышленниками средствах и способах проведения компьютерных атак, а также о методах их предупреждения и обнаружения
  • Регламентация взаимодействия с центром ГосСОПКА



Возврат к списку