В чем одно из основных отличий современных бизнесов, успешно закрепившихся на рынке, от отстающих по качеству конечного продукта и общей доходности компаний? Наш ответ – высококлассная цифровая инфраструктура предприятия. Применение надежного и производительного оборудования и инфраструктурного ПО – это фундамент общей цифровой трансформации бизнеса, без которого невозможно построить информационную экосистему, обеспечить масштабируемость и гибкость, высокую надежность и отказоустойчивость в условиях расширения бизнеса и трансформации внутренних процессов.

PROF-IT GROUP обладает высоким уровнем компетенций для создания, модернизации и сопровождения цифровой инфраструктуры предприятия. Мы предлагаем реализацию интеграционных проектов под ключ, профессиональную команду и гарантию результата. Нам доверяют крупные компании, промышленные предприятия и государственные структуры.

Безопасность КИИ

Бесперебойная работа современного предприятия во многом зависит от доступности и отказоустойчивости работы ключевых информационных систем и ИТ-инфраструктуры. Важным фактором в достижении этого является обеспечение безопасности и защиты критически важных систем от внешних угроз и проникновений. Вирусы и спланированные атаки могут привести к сбоям не только в процессах компании, но и в промышленном оборудовании и в системах жизнеобеспечения целого города. Именно поэтому защита систем критической информационной инфраструктуры (КИИ) является актуальной как никогда. Сбои и нарушения в работе систем могут привести к масштабной техногенной катастрофе, финансовым и людским потерям, повлиять на политическую и социальную устойчивость целого региона или государства.

PROF-IT GROUP предлагает предприятиям, относящимся к объектам критической информационной инфраструктуры, полный комплекс услуг, которые позволяют выполнить основные законодательные требования по защите значимых объектов КИИ, предотвращать и обнаруживать атаки на инфраструктуру, автоматизировать взаимодействие с ГосСОПКА.

КИИ.png

ЗАЩИТА ОБЪЕКТОВ КИИ

Все объекты, относящиеся к критической информационной инфраструктуре (КИИ), должны выполнять требования ФЗ-187. Невыполнение требований влечет штрафные санкции и репутационные риски для организации.

Ключевые вопросы КИИ

Предложение PROF-IT GROUP

Какие системы в моей организации могут относиться к КИИ?
Как собрать комиссию по категорированию?
Какие документы подготовить в первую очередь?
Как взаимодействовать с регулятором?
Как правильно категорировать КИИ?
Какими средства защиты использовать?

Определение у организации ИС и АСУ относящиеся к КИИ
Согласование систем с регуляторами
Категорирование КИИ
Согласование категорий с регуляторами
Разработка полной организационно распорядительной документации (приказы, акты и др.)
Анализ угроз и уязвимостей
Проектирование и тестирование систем защиты
Внедрение решений для защиты КИИ
Подключение к ГосСОПКА

КИИ (1).png

Согласно КоАП РФ и УК РФ предусмотрена административная и уголовная ответственность за нарушение требований законодательства в области безопасности КИИ, штрафы могут применять неоднократно.

Размер штрафа	Нарушение
Для физических лиц - до 100 тыс. руб. Для юридических лиц - до 500 тыс. руб.	нарушение требований к созданию систем безопасности значимых объектов критической информационной инфраструктуры; нарушение порядка информирования о компьютерных инцидентах; нарушение порядка обмена информацией о компьютерных инцидентах; непредставление или нарушение сроков представления сведений о результатах присвоения объекту критической информационной инфраструктуры одной из категорий значимости; непредставление или нарушение порядка либо сроков представления информации в государственную систему обнаружения, предупреждения и ликвидации последствий компьютерных атак.
Уголовная ответственность	Нарушение
Лишение свободы до 10 лет	неправомерный доступ к охраняемой компьютерной информации; создание, использование и распространение вредоносных компьютерных программ; нарушение правил эксплуатации средств хранения, обработки или передачи компьютерной информации и информационно-телекоммуникационных сетей; неправомерное воздействие на критическую информационную инфраструктуру РФ

Наша компания оказывает помощь в построении SOC или подключении к существующему SOC, что дает возможность клиентам постепенно развивать внутреннюю экспертизу ИБ, выстраивать процессы в подразделении ИБ и успешно отражать как типовые атаки, так и новые их виды.

СВЯЖИТЕСЬ С НАМИ ПРЯМО СЕЙЧАС, ЧТОБЫ УЗНАТЬ, КАК ОБЕСПЕЧИТЬ БЕЗОПАСНОСТЬ КИИ И ПОВЫСИТЬ ЭФФЕКТИВНОСТЬ РАБОЧИХ ПРОЦЕССОВ!

Получить консультацию

Имя*

E-mail

Название организации

Введите символы с картинки*

* - поля обязательные для заполнения

Я согласен на обработку персональных данных

Обследование ИТ-инфраструктуры

Разработка и проектирование ИТ-инфраструктуры

Миграция в облачную инфраструктуру

Информационная безопасность

Импортозамещение

Поставки оборудования и ПО

Промышленная автоматизация

Миграция сервисов 1С в облако

Создание систем Andon на предприятии

Информационная безопасность систем 1С