Критические информационные инфраструктуры (КИИ)
Существуют предприятия, от правильного функционирования которых зависит функционирование всей страны в целом. Список подобных сфер довольно широк, включая в себя такие как здравоохранение, наука, транспорт и различные виды промышленности. Естественно защита подобных предприятий и их инфраструктур — это приоритет государственного уровня, поэтому к ней следует относиться с особой серьезностью.
Критические информационные инфраструктуры
Объекты критической информационной инфраструктуры (КИИ) — информационные системы, телекоммуникационные сети, автоматизированные системы управления и другие значимые системы, функционирование которых критически важно для жизнедеятельности государства.
Любое предприятие, которое использует подобные объекты является субъектом КИИ.
ФЗ о критической информационной инфраструктуре
Главным документом в области КИИ является Федеральный закон от 26 июля 2017 г. № 187-ФЗ «О безопасности критической информационной инфраструктуры Российской Федерации». Данный закон регулирует отношения в области обеспечения безопасности КИИ Российской Федерации в целях ее устойчивого функционирования при проведении в отношении ее компьютерных атак.
Сама защита объектов КИИ состоит из трех основных процедур:
- Категорирование объектов КИИ
- Обеспечение безопасности объектов КИИ
Ряд мероприятий, по результатам которого им присваивается одна из трех категорий значимости, а информация об объектах подается во ФСТЭК России.
Включает в себя определение требований к системе безопасности объектов КИИ, разработку организационных и технических мер по защите объектов КИИ и внедрение данных мер. Под внедрением понимается:
- Установка и настройка средств защиты информации.
- Разработка организационно-распорядительных документов, регламентирующих правила и процедуры защиты объектов КИИ.
- Предварительные испытания и опытная эксплуатация системы защиты.
- Анализ уязвимостей объекта КИИ и принятие мер по их устранению.
- Приемочные испытания системы.
- Подключение к ГосСОПКА
Все субъекты КИИ обязаны информировать о происходящих инцидентах Национальный координационный центр по компьютерным инцидентам
ФСБ России и устанавливать средства и эксплуатировать для обнаружения, предупреждения и ликвидации последствий кибератак. ГосСОПКА — это государственный аналог SOC-центра, основной функцией является расследование и реагирование на инциденты информационной безопасности. Под этим понимается полный спектр мероприятий от выявления атак до помощи в анализе причин того или иного инцидента.
Услуги КИИ с “Астрал. Безопасность”
“Астрал. Безопасность” — многопрофильный системный интегратор ИБ, более 15 лет обеспечивает безопасность информационных систем различного уровня сложности по всей России. Мы проводим полный цикл работ по приведению ИСПДн в соответствие с требованиями 152-ФЗ и нормативными документами ФСТЭК и ФСБ России по защите ПДн:
- Защита информационных систем персональных данных (ИСПДн);
- Защита конфиденциальной информации, в том числе государственной тайны;
- Безопасность критических информационных инфраструктур (КИИ);
- Аудит информационной безопасности и консультации по вопросам ИБ;
- Решения в области импортозамещения;
- Поставка, установка и настройка средств защиты информации;
Наши специалисты проведут все необходимые работы по категоризации объектов КИИ, обеспечению их безопасности и подключению к центру ГосСОПКА.
Преимущества работы с нами:
- Опыт и профессионализм
- Лицензии ФСБ и ФСТЭК России
- Работаем с лучшими поставщиками
- Надежность
- Широкий спектр услуг
- Экспертная поддержка
>15 лет на рынке ИБ;
>31 400 реализованных проектов по информационной безопасности;
Входим в ТОП-30 крупнейших компаний России в сфере ИБ по версии Cnews и Tadviser.
Имеем все необходимые лицензии, подтверждающие нашу квалификацию и право на работу в области ИБ.
“Калуга Астрал” — авторизованный партнер крупнейших производителей средств защиты информации. Более 60 компаний-вендоров нашем brand-листе.
100% успешное прохождение проверок контролирующими органами.
Предлагаем и подбираем услугу под конкретного заказчика, его потребности и бюджет.
Окажем поддержку по любому техническому вопросу.