Безопасность КИИ

Технологии, бесспорно, проникли во все аспекты бизнес-деятельности и требуют пересмотра процессов взаимодействия и организации работы, создания новых продуктов и услуг, совершенствования каналов коммуникаций с клиентами, а также перестройки всей корпоративной культуры, чтобы соответствовать ожиданиям сотрудников и рынка.

Цифровая трансформация процессов невозможна без надежных и гибких инструментов управления и планирования деятельности предприятия. Уже более 7 лет мы помогаем ведущим организациям и предприятиям перестраивать бизнес- и производственные процессы на основе современных технологических решений. Наш опыт по внедрению информационных систем и созданию собственных продуктов помогает нам учитывать отраслевую специфику при реализации проектов и достигать поставленных бизнес-целей в кратчайшие сроки.

Наши компетенции по цифровизации бизнес-процессов охватывают следующие ключевые области: управление предприятием на платформе 1С:ERP, оптимизация систем 1С, управление финансами, персоналом и корпоративным контентом, управление логистикой, закупками и работой с поставщиками, электронный документооборот (ЭДО), облачные сервисы, послепродажное обслуживание (сервис и поддержка). Также мы разрабатываем программное обеспечение под заказ.
Бесперебойная работа современного предприятия во многом зависит от доступности и отказоустойчивости работы ключевых информационных систем и ИТ-инфраструктуры. Важным фактором в достижении этого является обеспечение безопасности и защиты критически важных систем от внешних угроз и проникновений. Вирусы и спланированные атаки могут привести к сбоям не только в процессах компании, но и в промышленном оборудовании и в системах жизнеобеспечения целого города. Именно поэтому защита систем критической информационной инфраструктуры (КИИ) является актуальной как никогда. Сбои и нарушения в работе систем могут привести к масштабной техногенной катастрофе, финансовым и людским потерям, повлиять на политическую и социальную устойчивость целого региона или государства.

PROF-IT GROUP предлагает предприятиям, относящимся к объектам критической информационной инфраструктуры, полный комплекс услуг, которые позволяют выполнить основные законодательные требования по защите значимых объектов КИИ, предотвращать и обнаруживать атаки на инфраструктуру, автоматизировать взаимодействие с ГосСОПКА.

ЗАЩИТА ОБЪЕКТОВ КИИ

Все объекты, относящиеся к критической информационной инфраструктуре (КИИ), должны выполнять требования ФЗ-187. Невыполнение требований влечет штрафные санкции и репутационные риски для организации.

Ключевые вопросы КИИ Предложение PROF-IT GROUP
  • Есть ли в моей организации КИИ?
  • Какие системы в моей организации могут относиться к КИИ?
  • Как собрать комиссию по категорированию?
  • Какие документы подготовить в первую очередь?
  • Как взаимодействовать с регулятором?
  • Как правильно категорировать КИИ?
  • Как понизить категорию?
  • Определение у организации ИС и АСУ относящиеся к КИИ
  • Согласование систем с регуляторами
  • Категорирование КИИ
  • Согласование категорий с регуляторами
  • Разработка полной организационно распорядительной документации (приказы, акты и др.)
  • Обеспечение безопасности КИИ
  • Подключение к ГосСОПКА


ОСНОВНЫЕ ПОНЯТИЯ ИЗ 187-ФЗ (КИИ)

  • Критическая информационная инфраструктура – объекты критической информационной инфраструктуры, а также сети электросвязи, используемые для организации взаимодействия таких объектов;
  • Объекты критической информационной инфраструктуры – информационные системы, информационно-телекоммуникационные сети, автоматизированные системы управления субъектов критической информационной инфраструктуры;
  • Субъекты критической информационной инфраструктуры: 
kii-01.jpg

Согласно проекту федерального закона размеры штрафов для юридических лиц могут доходить до 500 тыс. руб., их могут применять неоднократно.

     Размер штрафа      Нарушение
  • Для физических лиц - до 50 тыс. руб.
  • Для юридических лиц - до 500 тыс. руб.
  • Нарушение порядка категорирования объектов КИИ
  • Нарушение требований по созданию систем безопасности значимых объектов КИИ
  • Нарушение требований по обеспечению безопасности значимых объектов КИИ
  • Нарушение сроков предоставления во ФСТЭК результатов категорирования
  • Нарушение порядка информирования о компьютерной атаке
  • Нарушение порядка обмена информацией о компьютерной атаке
  • Нарушение сроков предоставления информации в ГосСОПКА



Этапы по выполнению требований закона № 187-ФЗ о безопасности критической информационной инфраструктуры.
kii-02.jpg

Для реализации закона о КИИ необходимо подключиться к ГосСОПКА (Государственной системе обнаружения, предупреждения и ликвидации последствий компьютерных атак).
  • Для холдинговых структур, собирающих данные об инцидентах с дочерних предприятий, — создать центр ГосСОПКА или установить средства ГосСОПКА
  • Для операторов связи — установить соответствующие средства поиска признаков атак в сетях электросвязи (по согласованию с ФСБ).
  • В течение 24 часов направлять в ГосСОПКА данные об инцидентах безопасности на любых типах объектов. Это возможно делать как через свой, так и через аутсорсинговые SOC (Security Operations Center).

Наша компания оказывает помощь в построении SOC или подключении к существующему SOC, что дает возможность клиентам постепенно развивать внутреннюю экспертизу ИБ, выстраивать процессы в подразделении ИБ и успешно отражать как типовые атаки, так и новые их виды.

СВЯЖИТЕСЬ С НАМИ ПРЯМО СЕЙЧАС, ЧТОБЫ УЗНАТЬ, КАК ОБЕСПЕЧИТЬ БЕЗОПАСНОСТЬ КИИ И ПОВЫСИТЬ ЭФФЕКТИВНОСТЬ РАБОЧИХ ПРОЦЕССОВ!

Управление предприятием с платформой 1С:ERP
Управление финансами
Управление персоналом
Управление закупками и работой с поставщиками
Управление логистикой
Оптимизация и повышение производительности систем 1С
Управление корпоративным контентом
Электронный документооборот (ЭДО)
Облачные сервисы 1С
Управление послепродажным обслуживанием (SM)
Заказная разработка