Технологии, бесспорно, проникли во все аспекты бизнес-деятельности и требуют пересмотра процессов взаимодействия и организации работы, создания новых продуктов и услуг, совершенствования каналов коммуникаций с клиентами, а также перестройки всей корпоративной культуры, чтобы соответствовать ожиданиям сотрудников и рынка.

Цифровая трансформация процессов невозможна без надежных и гибких инструментов управления и планирования деятельности предприятия. Уже более 7 лет мы помогаем ведущим организациям и предприятиям перестраивать бизнес- и производственные процессы на основе современных технологических решений. Наш опыт по внедрению информационных систем и созданию собственных продуктов помогает нам учитывать отраслевую специфику при реализации проектов и достигать поставленных бизнес-целей в кратчайшие сроки.

PROF-IT GROUP является сертифицированным партнером фирмы 1С, участнинком "1С:Франчайзинг", имеет статусы "Центр компетенций 1С:ERP", "Центр компетеницй 1С:ERP. Производство", "Центр компетенций 1С:Документооборот". Компания оказывает полный комплекс услуг, связанных с внедрением, настройкой и сопровождением решений фирмы 1С, включая услуги по информационному-техническому сопровождению (1С:ИТС).

Наши компетенции по цифровизации бизнес-процессов охватывают следующие ключевые области: управление предприятием на платформе 1С:ERP, оптимизация систем 1С, управление финансами, персоналом и корпоративным контентом, управление логистикой, закупками и работой с поставщиками, электронный документооборот (ЭДО), облачные сервисы, послепродажное обслуживание (сервис и поддержка). Также мы разрабатываем программное обеспечение под заказ.

Безопасность КИИ

Безопасность КИИ

PROF-IT GROUP предлагает предприятиям, относящимся к объектам критической информационной инфраструктуры, полный комплекс услуг, которые позволяют выполнить основные законодательные требования по защите значимых объектов КИИ, предотвращать и обнаруживать атаки на инфраструктуру, автоматизировать взаимодействие с ГосСОПКА.

Бесперебойная работа современного предприятия во многом зависит от доступности и отказоустойчивости работы ключевых информационных систем и ИТ-инфраструктуры. Важным фактором в достижении этого является обеспечение безопасности и защиты критически важных систем от внешних угроз и проникновений. Вирусы и спланированные атаки могут привести к сбоям не только в процессах компании, но и в промышленном оборудовании и в системах жизнеобеспечения целого города. 

Именно поэтому защита систем критической информационной инфраструктуры (КИИ) является актуальной как никогда. Сбои и нарушения в работе систем могут привести к масштабной техногенной катастрофе, финансовым и людским потерям, повлиять на политическую и социальную устойчивость целого региона или государства.

ДЛЯ КОГО ВАЖНА ЗАЩИТА КИИ

КИИ.png

ЗАЩИТА ОБЪЕКТОВ КИИ

Все объекты, относящиеся к критической информационной инфраструктуре (КИИ), должны выполнять требования ФЗ-187. Невыполнение требований влечет штрафные санкции и репутационные риски для организации.


Ключевые вопросы КИИ

Предложение PROF-IT GROUP

  • Какие системы в моей организации могут относиться к КИИ?

  • Как собрать комиссию по категорированию?

  • Какие документы подготовить в первую очередь?

  • Как взаимодействовать с регулятором?

  • Как правильно категорировать КИИ?

  • Какими средства защиты использовать?

  • Определение у организации ИС и АСУ относящиеся к КИИ

  • Согласование систем с регуляторами

  • Категорирование КИИ

  • Согласование категорий с регуляторами

  • Разработка полной организационно распорядительной документации (приказы, акты и др.)

  • Анализ угроз и уязвимостей

  • Проектирование и тестирование систем защиты

  • Внедрение решений для защиты КИИ

  • Подключение к ГосСОПКА

НАШ ПОДХОД К РЕАЛИЗАЦИИ ПРОЕКТОВ КИИ

КИИ (1).png

ОТВЕТСТВЕННОСТЬ ЗА НЕВЫПОЛНЕНИЕ ТРЕБОВАНИЙ ЗАЩИТЫ КИИ

Согласно КоАП РФ и УК РФ предусмотрена административная и уголовная ответственность за нарушение требований законодательства в области безопасности КИИ, штрафы могут применять неоднократно.


    Размер штрафа

    Нарушение

  • Для физических лиц - до 100 тыс. руб.


  • Для юридических лиц - до 500 тыс. руб.

  • нарушение требований к созданию систем безопасности значимых объектов критической информационной инфраструктуры;

  • нарушение порядка информирования о компьютерных инцидентах;

  • нарушение порядка обмена информацией о компьютерных инцидентах;

  • непредставление или нарушение сроков представления сведений о результатах присвоения объекту критической информационной инфраструктуры одной из категорий значимости;

  • непредставление или нарушение порядка либо сроков представления информации в государственную систему обнаружения, предупреждения и ликвидации последствий компьютерных атак.

Уголовная ответственность

    Нарушение

  • Лишение свободы до 10 лет

  • неправомерный доступ к охраняемой компьютерной информации;

  • создание, использование и распространение вредоносных компьютерных программ;

  • нарушение правил эксплуатации средств хранения, обработки или передачи компьютерной информации и информационно-телекоммуникационных сетей;

  • неправомерное воздействие на критическую информационную инфраструктуру РФ

Наша компания оказывает помощь в построении SOC или подключении к существующему SOC, что дает возможность клиентам постепенно развивать внутреннюю экспертизу ИБ, выстраивать процессы в подразделении ИБ и успешно отражать как типовые атаки, так и новые их виды.

СВЯЖИТЕСЬ С НАМИ ПРЯМО СЕЙЧАС, ЧТОБЫ УЗНАТЬ, КАК ОБЕСПЕЧИТЬ БЕЗОПАСНОСТЬ КИИ И ПОВЫСИТЬ ЭФФЕКТИВНОСТЬ РАБОЧИХ ПРОЦЕССОВ!

Сайт prof-itgroup.ru использует файлы cookie, чтобы вы могли максимально эффективно пользоваться его сервисами.
Принять
Отклонить