Критическая информационная инфраструктура
Субъекты критической информационной инфраструктуры работают в условиях максимально жёстких регуляторных требований и параллельно являются приоритетной целью для целевых атак. Закон 187-ФЗ устанавливает обязательные правила, которые при неисполнении приводят не только к штрафам, но и к уголовной ответственности руководства. Параллельно реальные угрозы для КИИ не теоретические, потому что в открытых источниках регулярно появляются отчёты о компрометации энергетических, транспортных и промышленных объектов в разных странах.
Особенности отрасли
Категорирование и его пересмотр
Многие организации недооценивают важность правильного категорирования объектов КИИ или не пересматривают его при изменениях в инфраструктуре. Это создаёт расхождения между фактическим уровнем защиты и формальными требованиями. Мы помогаем выстроить систему регулярного пересмотра категорирования и поддержания документации в актуальном состоянии.
Создание системы безопасности значимого объекта
Для значимых объектов КИИ нужна полноценная система безопасности с моделью угроз, проектной документацией, аттестацией и подключением к ГосСОПКА. Это длительный и дорогостоящий проект, в котором мы выступаем в роли интегратора с полной ответственностью за результат.
Защита АСУ ТП
Промышленные системы управления исторически проектировались без учёта требований кибербезопасности и не выдерживают современных атак. Защита АСУ ТП требует специфической экспертизы, понимания производственных процессов и осторожной работы, при которой защитные меры не останавливают производство.
Наш подход
Мы сопровождаем субъектов КИИ на всех этапах от первичного определения статуса до постоянной эксплуатации системы безопасности. Сначала проводим анализ принадлежности к субъектам КИИ, категорирование объектов и моделирование угроз. Дальше проектируем систему безопасности, подбираем сертифицированные средства, сопровождаем внедрение и испытания. После запуска организуем работу с НКЦКИ через ГосСОПКА, регулярный мониторинг и подготовку к проверкам ФСТЭК.
Профильные услуги для отрасли
MDR (Managed Detection and Response)
SOC с активным реагированием, а не только уведомлениями.
→SOC как сервис
Круглосуточный мониторинг событий безопасности.
→Реагирование на инциденты
Подключаемся в первый час и останавливаем атаку.
→Внедрение СЗИ
Подбор и развёртывание сертифицированных средств защиты.
→Разработка архитектуры ИБ
Проектируем безопасность, которая выдержит ваш рост на три года вперёд.
→Аттестация объектов информатизации
Полное сопровождение аттестации по требованиям ФСТЭК.
→Аудит ИБ и оценка рисков
Объективная картина уровня защиты вашего бизнеса.
→Регуляторы и стандарты
Частые вопросы
Как понять, является ли наша компания субъектом КИИ?
+
Принадлежность определяется по перечню критических сфер деятельности из закона. На практике многие компании, работающие в банковской сфере, связи, здравоохранении, транспорте, промышленности, энергетике и ряде других отраслей, оказываются субъектами КИИ. Мы проводим анализ принадлежности с подготовкой формального протокола, который защищает вас от претензий регулятора.
Сколько стоит создание системы безопасности значимого объекта КИИ?
+
Зависит от категории и размера. Для значимого объекта средней категории полный цикл стоит ориентировочно от пятнадцати до сорока миллионов рублей в условиях 2026 года, для объектов высокой категории бюджет существенно выше. Мы готовим детальную смету после первичного обследования.
Как часто пересматривается категорирование?
+
По требованию регулятора пересмотр должен происходить при изменении состава или структуры объекта, изменении использующихся технологий, изменении масштаба возможных последствий инцидента. На практике мы рекомендуем плановый пересмотр раз в год даже без формальных изменений, чтобы фиксировать актуальность.