Техподдержка 24/7 Пн-пт 9:30 – 18:30 +7 495 721 1218

Защита критической информационной инфраструктуры согласно 187-ФЗ

Мы предлагаем интегрированное решение для обеспечения защиты критической информационной инфраструктуры (КИИ) в соответствии с законодательством Российской Федерации, а именно Федеральным законом № 187-ФЗ. Наша услуга направлена на обеспечение бесперебойной работы ключевых бизнес-процессов и защиту критически важных систем от внешних и внутренних угроз.

Мы осуществляем комплексную проверку текущего состояния информационной безопасности, внедряем технические и организационные меры защиты, включая управление доступом, шифрование данных, мониторинг событий информационной системы и управление инцидентами информационной безопасности.

Наши услуги обеспечивают соответствие требованиям регуляторов в области информационной безопасности, минимизируют риски утечки информации, кибератак и сбоев в работе инфраструктуры. Система защиты критической информационной инфраструктуры формирует надёжный барьер для защиты критически важных данных и ресурсов компании, повышая её устойчивость к киберугрозам.
Защита критической информационной инфраструктуры согласно 187-ФЗ

Состав услуги Что входит в услугу

Категорирование объектов КИИ
Категорирование объектов КИИ

Процедура определения категории значимости объектов для национальной безопасности, экономики, социальной стабильности и других аспектов функционирования государства. Позволяет определить уровень критичности объекта, приоритизировать меры защиты, и установить ответственность субъекта КИИ.

Безопасность ЗОКИИ
Безопасность ЗОКИИ

Обеспечение защиты критически важных объектов информационной инфраструктуры (ЗОКИИ). Услуга охватывает весь жизненный цикл критических информационных систем, автоматизированных систем управления и информационно-телекоммуникационных комплексов. Обеспечивает устойчивость ИТ-инфраструктуры субъекта КИИ и снижает риски кибератак.

Анализ уязвимостей ПО (ЗОКИИ по Приказу ФСТЭК № 239)
Анализ уязвимостей ПО (ЗОКИИ по Приказу ФСТЭК № 239)

Проверка компьютерных программ на критически важных объектах, являющимися субъектами КИИ, с целью выявления уязвимостей и повышения защиты от взломов.

Проектирование системы защиты информации
Проектирование системы защиты информации

Создание системы информационной безопасности заключается и разработка комплекса мер, направленных на предотвращение несанкционированного доступа к информации или её утечки.

Кому необходима услуга Кому мы можем помочь

Категория компаний
Пример
Что защищаем
Категория компаний Энергетические компании
Пример Электростанции, распределительные сети
Что защищаем Электросети, системы управления энергоснабжением
Категория компаний Транспортные и логистические организации
Пример Железные дороги, аэропорты, порты
Что защищаем Транспортные системы, системы навигации и диспетчеризации
Категория компаний Финансовые организации и банки
Пример Банки, платёжные системы, биржи
Что защищаем Платёжные и расчётные системы, критичные сервисы
Категория компаний Органы власти и муниципальные структуры
Пример Министерства, государственные службы
Что защищаем Информационные системы управления, критичные базы данных
Категория компаний Системы жизнеобеспечения
Пример Водоканалы, газовые сети, ТЭЦ
Что защищаем Системы управления технологическими процессами и ресурсами

Этапы оказания услуги

Подготовительные мероприятия включают следующие шаги:

  1. Формирование комиссии по категорированию с назначением ответственных лиц.
  2. Идентификация процессов, выполняемых субъектом в рамках осуществления функций.
  3. Выявление среди них критически важных процессов.
  4. Определение объектов критической информационной инфраструктуры (ОКИИ), связанных с критически важными процессами.
  5. Составление перечня ОКИИ, подлежащих категорированию.

Обеспечение безопасности объектов критической информационной инфраструктуры (КИИ) и значимых объектов КИИ.

Координация взаимодействия с Государственной системой обнаружения, предупреждения и ликвидации последствий компьютерных атак на информационные ресурсы Российской Федерации (ГосСОПКА).

Вас могут заинтересовать

Вас могут заинтересовать
Аудит информационной безопасности
Аудит информационной безопасности

Независимая экспертная оценка уровня защищённости бизнеса. Позволяет выявить уязвимости ИТ-инфраструктуры, снизить риски атак, оптимизировать затраты, обеспечить соответствие требованиям законодательства и выстроить дорожную карту развития системы информационной безопасности в компании.

Подробнее
Защита персональных данных
Защита персональных данных

Обеспечим защиту персональных данных — сформируем систему мер, направленных на обеспечение безопасности и конфиденциальности информации о субъектах ПДн, которая регулируется законодательством.

Подробнее
Обеспечение соответствия стандартам РФ
Обеспечение соответствия стандартам РФ

Оценка и приведение системы информационной безопасности вашей компании в соответствие с требованиями стандартов РФ/ЦБ.

Подробнее
Проведение Пентестов
Проведение Пентестов

Тестирование на проникновение с помощью инсценировки действий злоумышленников при совершении атаки на информационные системы компании. Проверка эффективности защиты, уровня культуры безопасности среди сотрудников, оценка степени угроз для бизнеса в целях усовершенствования системы информационной безопасности.

Подробнее
Продукты и решения информационной безопасности
Продукты и решения информационной безопасности

Классы решений по ИБ и СЗИ, СКЗИ, а также ПО и аппаратно-программные комплексы для защиты бизнеса. Обеспечивают комплексную защиту всех элементов ИТ-инфраструктуры от различных видов атак и повышают управляемость системы информационной безопасности.

Подробнее
Лицензии и сертификаты Лицензии и сертификаты

Компетенции компании подтверждены лицензиями на проведение работ и оказания услуг

Мы знаем, что такое эффективное управление ИТ-услугами, и опираемся на признанные методы и рекомендации ITIL и ITSM. Качество оказания нами услуг ИТ-аутсорсинга подтверждено сертификатами

  • Сертификат № РОСС RU.C.04ША.СУУ.0028 о соответствии требованиям ГОСТ Р ИСО/МЭК 20000-1-2013 (ISO/IEC 20000-1:2011) действующей Системы управления услугами применительно к предоставлению услуг в области информационных технологий.
  • Сертификат № РОСС RU.C.04ША.СМИБ.0031 о соответствии требованиям стандарта ISO/IEC 27001:2013 действующей Системы менеджмента информационной безопасности применительно к предоставлению услуг в области информационных технологий.
  • Сертификат соответствия № РОСС RU.C.04ША.СК.1089. Выдан ООО "Онланта". Система менеджмента качества применительно к предоставлению услуг в области информационных технологий соответствует требованиям ГОСТ Р ИСО 9001-2015 (ISO 9001:2015).
  • Сертификат № РОСС RU.C.04ША.СУУ.0050
    Сертификат № РОСС RU.C.04ША.СУУ.0050

    Система управления услугами применительно к предоставлению услуг в области информационных технологий

    20000-1-2021 (ISO/IEC 20000-1:2018)
    Скачать файл
  • Сертификат соответствия № РОСС RU.C.04ША.СК.2012
    Сертификат соответствия № РОСС RU.C.04ША.СК.2012

    Система менеджмента качества применительно к предоставлению услуг в области информационных технологий соответствует требованиям ГОСТ Р

    ИСО 9001-2015 (ISO 9001:2015)
    Скачать файл
  • Сертификат соответствия № РОСС RU.С.04ША.СМИБ.0060
    Сертификат соответствия № РОСС RU.С.04ША.СМИБ.0060

    Система менеджмента информационной безопасности применительно к предоставлению услуг в области информационных технологий

    27001-2021 (ISO/IEC 27001:2013)
    Скачать файл
  • Сертификат №РОСС RU.С.04ША.СЭМ.0235
    Сертификат №РОСС RU.С.04ША.СЭМ.0235

    Система экологического менеджмента применительно к предоставлению услуг в области информационных технологий

    14001-2016 (ISO 14001:2015)
    Скачать файл
Показать все документы
Услуги
Услуги
Отраслевые решения
Отраслевые решения
О компании
О компании
Пресс-центр
Пресс-центр
О компании
О компании
Пресс-центр
Пресс-центр
Работа в команде
Работа в команде
Заказчики и проекты
Контакты
Служба качества
+7 495 721 1218