• EN 

Технологии, бесспорно, проникли во все аспекты бизнес-деятельности и требуют пересмотра процессов взаимодействия и организации работы, создания новых продуктов и услуг, совершенствования каналов коммуникаций с клиентами, а также перестройки всей корпоративной культуры, чтобы соответствовать ожиданиям сотрудников и рынка.

Цифровая трансформация процессов невозможна без надежных и гибких инструментов управления и планирования деятельности предприятия. Уже более 7 лет мы помогаем ведущим организациям и предприятиям перестраивать бизнес- и производственные процессы на основе современных технологических решений. Наш опыт по внедрению информационных систем и созданию собственных продуктов помогает нам учитывать отраслевую специфику при реализации проектов и достигать поставленных бизнес-целей в кратчайшие сроки.

Наши компетенции по цифровизации бизнес-процессов охватывают следующие ключевые области: управление предприятием на платформе 1С:ERP, оптимизация систем 1С, управление финансами, персоналом и корпоративным контентом, управление логистикой, закупками и работой с поставщиками, электронный документооборот (ЭДО), облачные сервисы, послепродажное обслуживание (сервис и поддержка). Также мы разрабатываем программное обеспечение под заказ.

Безопасность КИИ

Безопасность КИИ

Бесперебойная работа современного предприятия во многом зависит от доступности и отказоустойчивости работы ключевых информационных систем и ИТ-инфраструктуры. Важным фактором в достижении этого является обеспечение безопасности и защиты критически важных систем от внешних угроз и проникновений. Вирусы и спланированные атаки могут привести к сбоям не только в процессах компании, но и в промышленном оборудовании и в системах жизнеобеспечения целого города. Именно поэтому защита систем критической информационной инфраструктуры (КИИ) является актуальной как никогда. Сбои и нарушения в работе систем могут привести к масштабной техногенной катастрофе, финансовым и людским потерям, повлиять на политическую и социальную устойчивость целого региона или государства.

PROF-IT GROUP предлагает предприятиям, относящимся к объектам критической информационной инфраструктуры, полный комплекс услуг, которые позволяют выполнить основные законодательные требования по защите значимых объектов КИИ, предотвращать и обнаруживать атаки на инфраструктуру, автоматизировать взаимодействие с ГосСОПКА.

КИИ.png

ЗАЩИТА ОБЪЕКТОВ КИИ

Все объекты, относящиеся к критической информационной инфраструктуре (КИИ), должны выполнять требования ФЗ-187. Невыполнение требований влечет штрафные санкции и репутационные риски для организации.


Ключевые вопросы КИИ

Предложение PROF-IT GROUP

  • Какие системы в моей организации могут относиться к КИИ?

  • Как собрать комиссию по категорированию?

  • Какие документы подготовить в первую очередь?

  • Как взаимодействовать с регулятором?

  • Как правильно категорировать КИИ?

  • Какими средства защиты использовать?

  • Определение у организации ИС и АСУ относящиеся к КИИ

  • Согласование систем с регуляторами

  • Категорирование КИИ

  • Согласование категорий с регуляторами

  • Разработка полной организационно распорядительной документации (приказы, акты и др.)

  • Анализ угроз и уязвимостей

  • Проектирование и тестирование систем защиты

  • Внедрение решений для защиты КИИ

  • Подключение к ГосСОПКА

КИИ (1).png

Согласно КоАП РФ и УК РФ предусмотрена административная и уголовная ответственность за нарушение требований законодательства в области безопасности КИИ, штрафы могут применять неоднократно.


    Размер штрафа

    Нарушение

  • Для физических лиц - до 100 тыс. руб.


  • Для юридических лиц - до 500 тыс. руб.

  • нарушение требований к созданию систем безопасности значимых объектов критической информационной инфраструктуры;

  • нарушение порядка информирования о компьютерных инцидентах;

  • нарушение порядка обмена информацией о компьютерных инцидентах;

  • непредставление или нарушение сроков представления сведений о результатах присвоения объекту критической информационной инфраструктуры одной из категорий значимости;

  • непредставление или нарушение порядка либо сроков представления информации в государственную систему обнаружения, предупреждения и ликвидации последствий компьютерных атак.

Уголовная ответственность

    Нарушение

  • Лишение свободы до 10 лет

  • неправомерный доступ к охраняемой компьютерной информации;

  • создание, использование и распространение вредоносных компьютерных программ;

  • нарушение правил эксплуатации средств хранения, обработки или передачи компьютерной информации и информационно-телекоммуникационных сетей;

  • неправомерное воздействие на критическую информационную инфраструктуру РФ

Наша компания оказывает помощь в построении SOC или подключении к существующему SOC, что дает возможность клиентам постепенно развивать внутреннюю экспертизу ИБ, выстраивать процессы в подразделении ИБ и успешно отражать как типовые атаки, так и новые их виды.

СВЯЖИТЕСЬ С НАМИ ПРЯМО СЕЙЧАС, ЧТОБЫ УЗНАТЬ, КАК ОБЕСПЕЧИТЬ БЕЗОПАСНОСТЬ КИИ И ПОВЫСИТЬ ЭФФЕКТИВНОСТЬ РАБОЧИХ ПРОЦЕССОВ!