Цель – не допустить катастрофу
Проведем классификацию объектов критической информационной инфраструктуры, для значимых объектов создадим системы защиты, выполним интеграцию с ГосСОПКА, обеспечим соблюдение законодательства.
К субъектам критической информационной инфраструктуры (КИИ) относятся предприятия здравоохранения, науки, транспорта, связи, энергетики, ТЭК, финансовой сферы, производящей и обрабатывающей промышленности, оборонной промышленности.
Обеспечение информационной безопасности субъектов КИИ регулируется федеральным законом N 187-ФЗ от 26.07.2017.
Обеспечение информационной безопасности субъектов КИИ регулируется федеральным законом N 187-ФЗ от 26.07.2017.
Аудит и категорирование объектов критической инфраструктуры
Аудит объектовВ процессе обследования информационных систем собирается информация, на основании которой объектам присваиваются категории значимости и составляются акты категорирования.
Акты категорированияАкты категорирования разрабатываются по установленной форме. Результаты категорирования подлежат согласованию с ФСТЭК России.
Оценка соответствияВ процессе проведения аудита мы также собираем информацию об уже реализованных мерах по обеспечению безопасности. Это необходимо, чтобы определить дальнейший порядок работ.
Дорожная картаОтчетная документация по проекту включает дорожную карту дальнейших работ по приведению объектов КИИ в соответствие требованиям законодательства.
Категорирование объектов КИИ
Процедуру необходимо выполнить не позднее 21.02.2019.
- Аудит объектовВ процессе обследования информационных систем собирается информация, на основании которой объектам присваиваются категории значимости и составляются акты категорирования.
- Акты категорированияАкты категорирования разрабатываются по установленной форме. Результаты категорирования подлежат согласованию с ФСТЭК России.
- Оценка соответствияВ процессе проведения аудита мы также собираем информацию об уже реализованных мерах по обеспечению безопасности. Это необходимо, чтобы определить дальнейший порядок работ.
- Дорожная картаОтчетная документация по проекту включает дорожную карту дальнейших работ по приведению объектов КИИ в соответствие требованиям законодательства.
Взаимодействие с НКЦКИ,
интеграция с ГосСОПКА
Воспользуйтесь услугами мониторинга Акрибии
или создайте свой корпоративный центр.
или создайте свой корпоративный центр.
Законодательство предписывает субъектам КИИ сообщать об инцидентах информационной безопасности в национальный координационный центр по компьютерным инцидентам (НКЦКИ) не позднее, чем через 24 часа после их выявления.
Работа по мониторингу информационной безопасности, выявлению инцидентов и оповещению НКЦКИ может быть передана на аутсорсинг в центр мониторинга Акрибии.
При необходимости мы можем оказать содействие в построении собственного корпоративного центра мониторинга информационной безопасности в соответствии с методическими рекомендациями ФСБ РФ, включая интеграцию с государственной системой обнаружения, предупреждения и ликвидации последствий компьютерных атак на информационные ресурсы РФ (ГосСОПКА).
Работа по мониторингу информационной безопасности, выявлению инцидентов и оповещению НКЦКИ может быть передана на аутсорсинг в центр мониторинга Акрибии.
При необходимости мы можем оказать содействие в построении собственного корпоративного центра мониторинга информационной безопасности в соответствии с методическими рекомендациями ФСБ РФ, включая интеграцию с государственной системой обнаружения, предупреждения и ликвидации последствий компьютерных атак на информационные ресурсы РФ (ГосСОПКА).
Взаимодействие с НКЦКИ и ГосСОПКА
Создайте корпоративный центр или воспользуйтесь аутсорсингом.
Законодательство предписывает субъектам КИИ сообщать об инцидентах информационной безопасности в национальный координационный центр по компьютерным инцидентам (НКЦКИ) не позднее, чем через 24 часа после их выявления.
Работа по мониторингу информационной безопасности, выявлению инцидентов и оповещению НКЦКИ может быть передана на аутсорсинг в центр мониторинга Акрибии.
При необходимости мы можем оказать содействие в построении собственного корпоративного центра мониторинга информационной безопасности в соответствии с методическими рекомендациями ФСБ РФ, включая интеграцию с государственной системой обнаружения, предупреждения и ликвидации последствий компьютерных атак на информационные ресурсы РФ (ГосСОПКА).
Работа по мониторингу информационной безопасности, выявлению инцидентов и оповещению НКЦКИ может быть передана на аутсорсинг в центр мониторинга Акрибии.
При необходимости мы можем оказать содействие в построении собственного корпоративного центра мониторинга информационной безопасности в соответствии с методическими рекомендациями ФСБ РФ, включая интеграцию с государственной системой обнаружения, предупреждения и ликвидации последствий компьютерных атак на информационные ресурсы РФ (ГосСОПКА).
| Мониторинг в Акрибии |
Безопасность значимых объектов КИИ
Категорирование — это лишь первый этап цикла работ по обеспечению безопасности КИИ.
Категорирование объектов КИИ
Выделение из всего множества информационных систем субъекта КИИ значимых объектов. Оценка соответствия требованиям законодательства.
Модели нарушителя и угроз
Оценка возможностей и потенциала нарушителей и дальнейшее моделирование угроз позволяют строить защиту адекватно степени риска.
Техническое проектирование
Выбор и согласование конкретных мер и средств защиты информации, которые будут применяться для защиты от актуальных угроз.
Поставка и внедрение
Интеграция средств защиты в инфраструктуру. Тестовая и опытная эксплуатация системы защиты. Приемо-сдаточные испытания и передача в промышленную эксплуатацию.
Эксплуатация и сопровождение
Работы по поддержке и сопровождению системы обеспечения информационной безопасности. Выявление инцидентов и анализ уязвимостей объекта КИИ.
Три аргумента в пользу Акрибии
- Возможность аутсорсинга взаимодействия с НКЦКИМетодические рекомендации ФСБ по созданию корпоративных центров мониторинга информационной безопасности содержат достаточно серьезные требования к персоналу и инфраструктуре создаваемого центра. Передавая функции взаимодействия с НКЦКИ на аутсорсинг можно достичь существенной экономии бюджетных и временных затрат.
- Свобода выбора из множества альтернативВ процессе проектирования мы разрабатываем несколько альтернативных вариантов организации защиты и сравниваем их по целой совокупности критериев, предоставляя таким образом возможность совершить обоснованный и информированный выбор. Для выбранного варианта осуществляется макетирование в соответствие с требованиями нормативной документации.
- Один подрядчик для всего цикла работОт разработки ТЗ и вплоть до снятия системы с эксплуатации, вам не потребуется искать кого-то еще. Все необходимые специалисты есть у нас в штате. Мы выполняем полный цикл работ и оказываем все необходимые сопутствующие услуги, включая даже обучение работе с внедренными решениями.
Оставьте заявку
Мы свяжемся с вами для уточнения деталей запроса и предоставим подробную информацию по интересующей вас теме.
Отправляя заявку, вы даете свое согласие на обработку персональных данных на условиях, указанных в Политике конфиденциальности.
Все еще не уверены?
Узнайте, что говорят о нас наши клиенты.
Посмотрите, с кем мы уже работаем, и каковы наши конкурентные преимущества.
Посмотрите, с кем мы уже работаем, и каковы наши конкурентные преимущества.