ICL Services

Обеспечение безопасности объектов КИИ

  • Более 30 сертифицированных специалистов по средствам защиты информации
  • Эксперты со стажем от 5 лет работы в сфере информационной безопасности
  • Более 3-х лет Проектный опыт
Заказать звонок
Эта услуга для вас, если:
  • Вам важно обеспечить состояние повышенной защищенности и устойчивого функционирования объектов КИИ.
  • Вам необходимо выполнять требования регуляторов по защите объектов КИИ.
  • Вам необходимо улучшить процессы по обеспечению безопасности объектов КИИ.

В рамках оказания услуг  по обеспечению безопасности объектов критической информационной инфраструктуры (КИИ) решаются следующие задачи:


  • повышение состояния защищенности и устойчивого функционирования объектов КИИ;
  • выполнение требований регуляторов по защите объектов КИИ;
  • улучшение процессов по обеспечению безопасности объектов КИИ.

Состав работ:

Работы по обеспечению безопасности объектов КИИ предполагают следующие виды услуг:

1. Категорирование объектов КИИ
2. Построение системы безопасности объектов КИИ
В зависимости от стадийности реализации требований 187-ФЗ и текущего состояния защищенности организации формируется индивидуальный план работ.


Проектная команда

Команда – это эксперты, обладающие уникальной квалификацией, c большим практическим опытом, подтвержденным участием в многочисленных проектах в области безопасности КИИ, свидетельствами о повышении квалификации государственного образца в области защиты информации, а также стажем от 5 лет работы в сфере информационной безопасности.


Образование

Более 40 сотрудников имеют профильное образование по направлению информационная безопасность и информационные технологии, а также:

  • Более 4 сотрудников имеют удостоверения о повышении квалификации по организации мероприятий в области значимых объектов КИИ;
  • Более 3 сотрудников имеют удостоверения о повышении квалификации в области обеспечения безопасности персональных данных в ИСПДн;
  • Более 4 сотрудников, прошедших курсы по направлениям информационной безопасности в банковской сфере;
  • В составе команды более 30 сертифицированных специалистов по средствам защиты информации.

Опыт

  • Опыт выполнения проектов в областях энергетики, кредитно-финансовых организациях, связи, транспорта и химической промышленности.
  • Опыт успешного внедрения различных видов оборудования и СЗИ: С-Терра, ИнфоТеКС, Фактор-ТС, Diamond FW/VPN, Cisco, Check Point, Fortinet, Palo Alto, Juniper, Positive Technologies, Код безопасности, Kaspersky, Dr. Web и др.
  • Опыт в проведении комплексных аудитов и выработки рекомендаций и плана работ для совершенствования текущего состояния защищенности.
Этапы работ
  1. Этап 1. Аудит инфраструктуры

    • Сбор предварительных исходных данных и определение текущего состояния уровня ИБ и уровня защищенности объектов КИИ
    • Обследование IT-инфраструктуры
    • Анализ функционирующих ИС/ИТС/АСУ, являющимися объектами КИИ и подлежащими защите в рамках системы безопасности
  2. Этап 2. Разработка проектного решения

    • Проектирование системы безопасности
    • Разработка эксплуатационной и рабочей документации
    • Тестирование, макетирование системы безопасности
  3. Этап 3. Реализация (внедрение) системы безопасности

    • Поставка решений по информационной безопасности согласно проекту системы безопасности
    • Установка и настройка средств защиты
    • Разработка документов по безопасности объекта КИИ
    • Организация проведения мероприятий по подключению объектов КИИ к ГосСОПКА
    • Предварительные испытания, опытная эксплуатация
    • Выявление уязвимостей
    • Приемочные испытания (при необходимости проводится аттестация)
  4. Этап 4. Сопровождение процессов функционирования системы безопасности

    • Периодический анализ уязвимостей в ходе эксплуатации объектов КИИ
    • Анализ изменения угроз безопасности информации объектов КИИ
    • Администрирование внедренных средств защиты и управление обновлениями
    • Ведение эксплуатационной документации и организационно-распорядительных документов по безопасности
    • Консультирование по вопросам функционирования внедренной системы безопасности
    • Техническая поддержка внедренных решений по информационной безопасности.
  1. Этап 1

    • Определение принадлежности организации к субъектам КИИ
  2. Этап 2

    • Формирование рекомендаций по определению состава комиссии по категорированию объектов КИИ
  3. Этап 3

    • Определение перечня процессов деятельности организации и выявление критических процессов субъекта КИИ
  4. Этап 4

    • Определение и формирование перечня объектов КИИ
  5. Этап 5

    • Проведение анализа угроз безопасности информации объекта КИИ с разработкой модели угроз
  6. Этап 6

    • Разработка актов категорирования и сведений о результатах присвоения объекту КИИ одной из категорий значимости либо об отсутствии необходимости присвоения ему одной из таких категорий
  7. Этап 7

    • Сопровождение процессов при направлении документов в адрес ФСТЭК России, устранение замечаний
  8. Этап 8

    • Формирование рекомендаций о необходимости построения систем безопасности значимых объектов КИИ.

Спросите эксперта

— Дмитрий Панфилов

эксперт по системной интеграции

Задать вопрос
Связаться с нами Заказать звонок

Спасибо! Голосовой помощник принял Ваше обращение! Ожидайте сообщения с текстом заявки на Вашу почту.

С нами уже более 2000 представителей ИТ сообщества на FB. Присоединиться:

Ok

Спасибо за обращение!

Наш специалист свяжется с Вами в ближайшее время.

С нами уже более 2000 представителей ИТ сообщества на FB. Присоединиться:

Ok

Голосовой помощник

Компания*
Должность
Номер телефона*
E-mail*

Запросить стоимость

Имя*
Фамилия*
Телефон*
Email*
Название компании*

Заказать презентацию

Имя*
Фамилия*
Должность контактного лица
E-mail*
Телефон*

Заказать звонок

Ф.И.О*
Контактный телефон*
E-mail
Компания*
На сайтах icl-services.com используются cookie-файлы. Оставаясь на сайте, вы даете свое согласие на использование нами cookie-файлов. Если, прочитав данное сообщение, вы не согласны, просим вас покинуть сайт.

Задать вопрос эксперту

Ф.И.О*
E-mail*
Наименование организации*
Должность*
Телефон*
Вопрос*
Наверх