Защита критической информационной инфраструктуры согласно 187-ФЗ

Мы предлагаем интегрированное решение для обеспечения защиты критической информационной инфраструктуры (КИИ) в соответствии с законодательством Российской Федерации, а именно Федеральным законом № 187-ФЗ. Наша услуга направлена на обеспечение бесперебойной работы ключевых бизнес-процессов и защиту критически важных систем от внешних и внутренних угроз.

Мы осуществляем комплексную проверку текущего состояния информационной безопасности, внедряем технические и организационные меры защиты, включая управление доступом, шифрование данных, мониторинг событий информационной системы и управление инцидентами информационной безопасности.

Наши услуги обеспечивают соответствие требованиям регуляторов в области информационной безопасности, минимизируют риски утечки информации, кибератак и сбоев в работе инфраструктуры. Система защиты критической информационной инфраструктуры формирует надёжный барьер для защиты критически важных данных и ресурсов компании, повышая её устойчивость к киберугрозам.

Состав услуги

Что входит в услугу

Категорирование объектов КИИ

Процедура определения категории значимости объектов для национальной безопасности, экономики, социальной стабильности и других аспектов функционирования государства. Позволяет определить уровень критичности объекта, приоритизировать меры защиты, и установить ответственность субъекта КИИ.

Безопасность ЗОКИИ

Обеспечение защиты критически важных объектов информационной инфраструктуры (ЗОКИИ). Услуга охватывает весь жизненный цикл критических информационных систем, автоматизированных систем управления и информационно-телекоммуникационных комплексов. Обеспечивает устойчивость ИТ-инфраструктуры субъекта КИИ и снижает риски кибератак.

Анализ уязвимостей ПО (ЗОКИИ по Приказу ФСТЭК № 239)

Проверка компьютерных программ на критически важных объектах, являющимися субъектами КИИ, с целью выявления уязвимостей и повышения защиты от взломов.

Проектирование системы защиты информации

Создание системы информационной безопасности заключается и разработка комплекса мер, направленных на предотвращение несанкционированного доступа к информации или её утечки.

Кому необходима услуга

Кому мы можем помочь

Категория компаний Энергетические компании

Пример Электростанции, распределительные сети

Что защищаем Электросети, системы управления энергоснабжением

Категория компаний Транспортные и логистические организации

Пример Железные дороги, аэропорты, порты

Что защищаем Транспортные системы, системы навигации и диспетчеризации

Категория компаний Финансовые организации и банки

Пример Банки, платёжные системы, биржи

Что защищаем Платёжные и расчётные системы, критичные сервисы

Категория компаний Органы власти и муниципальные структуры

Пример Министерства, государственные службы

Что защищаем Информационные системы управления, критичные базы данных

Категория компаний Системы жизнеобеспечения

Пример Водоканалы, газовые сети, ТЭЦ

Что защищаем Системы управления технологическими процессами и ресурсами

Подготовительные мероприятия включают следующие шаги:

Формирование комиссии по категорированию с назначением ответственных лиц.
Идентификация процессов, выполняемых субъектом в рамках осуществления функций.
Выявление среди них критически важных процессов.
Определение объектов критической информационной инфраструктуры (ОКИИ), связанных с критически важными процессами.
Составление перечня ОКИИ, подлежащих категорированию.

Обеспечение безопасности объектов критической информационной инфраструктуры (КИИ) и значимых объектов КИИ.

Координация взаимодействия с Государственной системой обнаружения, предупреждения и ликвидации последствий компьютерных атак на информационные ресурсы Российской Федерации (ГосСОПКА).

Вас могут заинтересовать

Аудит информационной безопасности

Независимая экспертная оценка уровня защищённости бизнеса. Позволяет выявить уязвимости ИТ-инфраструктуры, снизить риски атак, оптимизировать затраты, обеспечить соответствие требованиям законодательства и выстроить дорожную карту развития системы информационной безопасности в компании.

Подробнее

Защита персональных данных

Обеспечим защиту персональных данных — сформируем систему мер, направленных на обеспечение безопасности и конфиденциальности информации о субъектах ПДн, которая регулируется законодательством.

Подробнее

Обеспечение соответствия стандартам РФ

Оценка и приведение системы информационной безопасности вашей компании в соответствие с требованиями стандартов РФ/ЦБ.

Подробнее

Проведение Пентестов

Тестирование на проникновение с помощью инсценировки действий злоумышленников при совершении атаки на информационные системы компании. Проверка эффективности защиты, уровня культуры безопасности среди сотрудников, оценка степени угроз для бизнеса в целях усовершенствования системы информационной безопасности.

Подробнее

Продукты и решения информационной безопасности

Классы решений по ИБ и СЗИ, СКЗИ, а также ПО и аппаратно-программные комплексы для защиты бизнеса. Обеспечивают комплексную защиту всех элементов ИТ-инфраструктуры от различных видов атак и повышают управляемость системы информационной безопасности.

Подробнее

Лицензии и сертификаты

Компетенции компании подтверждены лицензиями на проведение работ и оказания услуг

Роскомнадзор - услуги связи по передаче данных
Скачать файл
Роскомнадзор - телематические услуги связи
Скачать файл
Роскомнадзор - услуги связи по предоставлению каналов связи
Скачать файл
Выписка Лицензия ФСБ
Скачать файл
Выписка из реестра ФСТЭК по разработке и производству СКЗИ
Скачать файл
Выписка из реестра ФСТЭК тех защита КИ
Скачать файл

Мы знаем, что такое эффективное управление ИТ-услугами, и опираемся на признанные методы и рекомендации ITIL и ITSM. Качество оказания нами услуг ИТ-аутсорсинга подтверждено сертификатами

Сертификат № РОСС RU.C.04ША.СУУ.0028 о соответствии требованиям ГОСТ Р ИСО/МЭК 20000-1-2013 (ISO/IEC 20000-1:2011) действующей Системы управления услугами применительно к предоставлению услуг в области информационных технологий.
Сертификат № РОСС RU.C.04ША.СМИБ.0031 о соответствии требованиям стандарта ISO/IEC 27001:2013 действующей Системы менеджмента информационной безопасности применительно к предоставлению услуг в области информационных технологий.
Сертификат соответствия № РОСС RU.C.04ША.СК.1089. Выдан ООО "Онланта". Система менеджмента качества применительно к предоставлению услуг в области информационных технологий соответствует требованиям ГОСТ Р ИСО 9001-2015 (ISO 9001:2015).

Сертификат № РОСС RU.C.04ША.СУУ.0050

Система управления услугами применительно к предоставлению услуг в области информационных технологий

20000-1-2021 (ISO/IEC 20000-1:2018)
Скачать файл
Сертификат соответствия № РОСС RU.C.04ША.СК.2012

Система менеджмента качества применительно к предоставлению услуг в области информационных технологий соответствует требованиям ГОСТ Р

ИСО 9001-2015 (ISO 9001:2015)
Скачать файл
Сертификат соответствия № РОСС RU.С.04ША.СМИБ.0060

Система менеджмента информационной безопасности применительно к предоставлению услуг в области информационных технологий

27001-2021 (ISO/IEC 27001:2013)
Скачать файл
Сертификат №РОСС RU.С.04ША.СЭМ.0235

Система экологического менеджмента применительно к предоставлению услуг в области информационных технологий

14001-2016 (ISO 14001:2015)
Скачать файл