В соответствии с Федеральным законом N 187-ФЗ от 26.07.2017, все социально значимые организации и предприятия обязаны надлежащим образом обеспечить защиту критической информационной инфраструктуры. В первую очередь речь идёт о защите от компьютерных атак. Эпидемии вирусов-шифровальщиков, парализовавшие работу сотен компаний по всему миру, в очередной раз подтвердили, что стабильность и бесперебойность рабочих процессов предприятия напрямую зависит от функционирования его информационных систем.

Возникли вопросы по данному продукту?

Напишите нам. Наши специалисты готовы проконсультировать Вас прямо сейчас!

За несоблюдение требований ФСТЭК по обеспечению защиты КИИ для владельцев информационных систем и ответственных должностных лиц предусмотрены следующие меры ответственности:

  • за невыполнение требований по обеспечению безопасности КИИ («нарушение правил эксплуатации») — до 6 лет лишения свободы.
  • за невыполнение требований по обеспечению безопасности КИИ в случае возникновения инцидента с тяжкими последствиями или угрозой таких последствий — до 10 лет лишения свободы.

Чтобы избежать административной и уголовной ответственности за нарушение правил эксплуатации значимых объектов критической информационной инфраструктуры, обращайтесь за услугами по защите КИИ в специализированную ИБ-организацию, деятельность которой сертифицирована ФСТЭК и ФСБ России.


Какие компании являются субъектами КИИ

Субъектами КИИ являются те организации и предприятия, нарушение функционирования ИТ-инфраструктуры которых может привести к возникновению угрозы для здоровья и жизни людей, негативному влиянию на экономическую, политическую, экологическую и социальную устойчивость региона и государства в целом.

Говоря конкретно, защиту критической информационной инфраструктуры должны обеспечивать государственные и коммерческие организации следующих отраслей:

  • Государственное управление
  • Здравоохранение
  • Наука
  • Транспорт
  • Связь
  • Энергетика
  • Банки, финансы
  • ТЭК
  • Атомная энергетика
  • Оборонная промышленность
  • Ракетно-космическая промышленность
  • Горнодобывающая промышленность
  • Металлургия
  • Химическая промышленность

Комплекс услуг по защите КИИ «под ключ».

  1. Категорирование объектов КИИ
    Проводим аудит критически важных процессов деятельности предприятия, составляем список объектов КИИ, определяем категорию их значимости в соответствии с Постановлением правительства России от 08.02.2018 г. № 127.
  2. Формирование требований к защите КИИ
    Описываем архитектуру значимого объекта критической информационной инфраструктуры, перечисляем возможные угрозы для него, а также модели потенциальных нарушителей. В результате клиент получает детальное техническое задание на построение комплексной системы безопасности КИИ.
  3. Проектирование систем безопасности
    На основе перечня требований готовим технический проект. Разрабатываем архитектуру систем обеспечения безопасности для каждого объекта КИИ (ИС, АСУ ТП, ИТКС). Описываем порядок и параметры настройки необходимых программных и программно-аппаратных средств. Готовим рабочую документацию.
  4. Подготовка организационно-распорядительной документации
    Составляем план организационных мер по защите критической информационной инфраструктуры. Готовим документацию, в которой прописываются обязанности сотрудников, ответственных за обслуживание и обеспечение безопасности объектов КИИ.
  5. Внедрение технических средств защиты КИИ
    Устанавливаем и настраиваем программные и программно-аппаратные средства обеспечения безопасности значимых объектов КИИ.
  6. Внедрение организационных мер защиты КИИ
    В соответствии с заранее подготовленными организационно-структурными документами формируем правила, политики и стандарты безопасной работы сотрудников предприятия с объектами критической информационной инфраструктуры.
  • Обращение за услугами по защите КИИ в АО «РАМЭК-ВС» гарантирует заказчикам соблюдение требований Федерального закона № 187-ФЗ и подзаконных актов. Внедрение сертифицированных СЗИ в комплексе с организационно-техническими мерами позволяет компаниям застраховать себя от несения административной и уголовной ответственности за нарушение правил эксплуатации КИИ и обеспечить стабильность и бесперебойность рабочих процессов.

Реализация мер защиты

Требуемые средства защиты критической информационной инфраструктуры в соответствии со ст.17 приказа ФСТЭК России № 235 от 21.12.2017.

Требуемые средства защиты

Направление защиты

Предлагаемые продукты

СЗИ от НСД

Защита рабочих станций и серверов

Sectet Net Studio, Secret Net LSP, Dallas Lock АПМДЗ «Соболь»

Защита среды виртуализации

vGate, СЗИ Dallas Lock

Защита мобильных устройств

Secret MDM.

Межсетевой экран

Защита сетевой инфраструктуры

Dionis-NS, АПКШ "Континент", VipNet Coordinator, UserGate

Защита рабочих станций и серверов

Sectet Net Studio, Jinn, VipNet Client

Средство обнаружения
вторжений

Защита сетевой инфраструктуры

Dionis-NX, VipNet IDS NS, СОВ «Континент», Рубикон, UserGate

Защита рабочих станций и серверов

VipNet IDS HS, Sectet Net Studio

Средства защиты каналов
передачи данных

Защита сетевой инфраструктуры

АПКШ «Континент», VipNet Coordinator, Dionis-NX.

Средства антивирусной
защиты

Защита рабочих станций и серверов

Sectet Net Studio, Dr.Web, Kaspersky

Средства контроля
защищенности

 

хSpider, Сканер-ВС

Средства управления
событиями безопасности

SOC

 Vip Net TIAS, Dionis-SMP, Max Patrol SIEM, 187 PT, Комрад 2 SIEM

Задачи для обеспечения безопасности значимых объектов КИИ в соответствии с требованиями ФСБ России к средствам обнаружения компьютерных атак и реагирования на инциденты ИБ.

Задачи для обеспечения безопасности значимых объектов КИИ

Предлагаемые продукты

Поиск признаков компьютерных атак в сетях электросвязи,
используемых для организации взаимодействия объектов КИИ

VipNet IDS NS,
СОВ «Континент», Dionis-NX.

Криптографическая защита обмена информацией, необходимой субъектам КИИ при обнаружении, предупреждении и ликвидации
последствий компьютерных атак (КА)

АПКШ«Континент»,
VipNet Coordinator, Dionis-NX.

Обнаружение КА

VipNet IDS NS,Континент, UserGate, Рубикон
VipNet IDS HS, Dionis-NX

Предупреждение КА

Vip Net TIAS, Dionis-SMP, Континент.

Ликвидация последствий КА и реагирование на компьютерные
инциденты

Dionis-SMP

Возникли вопросы по данному продукту?

Напишите нам. Наши специалисты готовы проконсультировать Вас прямо сейчас!