Наши направления
В эпоху глобализации, локальной конкуренции и высокой волатильности спроса, предприятия сталкиваются с необходимостью постоянного совершенствования моделей планирования, снижения издержек, быстрой адаптации продукта под запросы рынка и сокращения сроков его запуска. Решением этих задач является комплексная цифровизация производства – она помогает предприятиям сохранить баланс между экономической целесообразностью выпуска продукта и удовлетворением рыночных ожиданий.
Цифровое производство – комплекс интегрированных между собой технологических решений и сложных информационных систем. Решения для цифрового производства относятся к «Индустрии 4.0» и являются частью четвертой промышленной революции. Применяя эти решения промышленное предприятие может в значительной степени повысить качество выпускаемой продукции, оптимизировать затраты и выйти на новый уровень эффективности.
Передовые решения и технологии для управления цифровым производством, предлагаемые компанией PROF-IT GROUP, обеспечивают реализацию задач цифровой трансформации, обуславливают прозрачность на протяжении всего жизненного цикла продукта и повышают общую эффективность деятельности предприятия: управление жизненным циклом продукта и цифровые двойники (PLM), управление производственным процессом (МОМ), планирование производства (APS), система управления лабораторией (LIMS), промышленная идентификация (RFID), киберфизические системы (КФС), роботизация и защита АСУ ТП, промышленный интернет вещей (IIoT) и Большие данные (Big data).
Обследование ERP-системы на предмет соответствия КИИ
Обследование ERP-системы на предмет соответствия КИИ
Компания «ПРОФ-ИТ ГРУПП» обладает опытом внедрения и развития ERP-решений на промышленных предприятиях и предлагает провести предварительную оценку ERP-систем предприятия с точки зрения требований к объектам КИИ в соответствии с распоряжением Правительства Российской Федерации №360-р.
СУТЬ ЗАДАЧИ
В феврале 2026 года Правительством Российской Федерации утверждён единый перечень типовых отраслевых объектов критической информационной инфраструктуры (КИИ) — распоряжение №360-р. В него включены ERP-системы предприятий химической, металлургической, горнодобывающей, ракетно-космической и оборонной промышленности.
Это означает, что системы управления ресурсами предприятия могут рассматриваться как объекты КИИ и подпадать под требования законодательства в части обеспечения информационной безопасности. Для многих предприятий это означает необходимость впервые провести оценку ERP-системы с точки зрения требований к объектам КИИ: определить критичность системы для производственных процессов и оценить соответствие требованиям регуляторов.
ОЦЕНКА ERP-СИСТЕМЫ НА ТРЕБОВАНИЯ КИИ
В рамках предварительного обследования проводятся следующие работы:
| № | Наименование этапа работ | Результаты работ |
|---|---|---|
| 1. | Предварительный анализ и планирование. | Изучение специфики предприятия, технологических и производственных процессов, в рамках ERP-систем. Составление перечня процессов, на основании критических процессов типовых отраслевых объектов КИИ |
| 2. | Методическая помощь в формирование рабочей группы и комиссии по категорированию | Разработка приказа и формирование состава постоянно действующей комиссии по категорированию на предприятии |
| 3. | Идентификация ERP-систем как объекты КИИ | Определение основных информационных системы, сети и технических средств объектов КИИ на основе Приказа ФСТЭК России от 22 декабря 2017 г. N 236. |
| 4. | Анализ критических процессов и оценка последствий | Оценка в соответствии с утвержденными показателями значимости (социальная, экономическая, оборонная и т.д.) с учетом наихудших сценариев кибератак |
| 5. | Присвоение категорий значимости | Разработка Акта категорирования |
| 6. | Подготовка и подача уведомления в регулирующие органы | Формирование полного пакета сведений о категорировании (или обоснования отсутствия значимых ОКИИ) для направления в регулирующие органы |
ДАЛЬНЕЙШИЕ ШАГИ
Если в рамках предварительного обследования ERP-система определена как значимая проводятся следующие работы
| № | Наименование этапа работ | Результаты работ |
|---|---|---|
| 1. | Предпроектные обследование | Включает анализ инфраструктуры КИИ (более полный), моделирования угроз и нарушителей, формирование требований на создание системы защиты |
| 2. | Проектирование системы защиты | На основе предпроектного обследования формирование организационных и технических мер. |
| 3. | Внедрение необходимых организационных и технических мер. | Включает разработку необходимых орг-распределительных документов и внедрение технических мер (настройка и/или закупка средств защиты) на основе проекта системы защиты. |
| 4. | Оценка соответствия | Проверка полноты реализованных организационных и технических мер |
Эти этапы могут быть реализованы как вместе так и по отдельности, в зависимости от архитектуры системы, экономики и потребностей.
НАШЕ ПРЕДЛОЖЕНИЕ
PROF-IT GROUP предлагает провести предварительную оценку ERP-систем предприятия с точки зрения требований к объектам КИИ в соответствии с распоряжением Правительства Российской Федерации №360-р.
Оставьте заявку в форме обратной связи и наши эксперты свяжутся с вами для обсуждения задачи оценки ERP-системы на предмет требований к КИИ.