Комплексная защита объектов КИИ

В соответствии с 187-ФЗ: аудит, категорирование, выстраивание защиты

Цифровизация критически важных отраслей — это не только эффективность, но и новые риски. Одна кибератака на объект критической информационной инфраструктуры (КИИ) способна остановить производство, обесточить город, заблокировать работу больницы или парализовать работу государственного органа. Федеральный закон № 187-ФЗ обязывает такие организации защищать свою инфраструктуру. Но главная причина — не штрафы, а непрерывность работы критически важных объектов, будь то промышленное предприятие, орган государственной власти или социальное учреждение.

Какие объекты относятся к КИИ?

  • Энергетика, ТЭК, атомная отрасль
  • Транспорт и связь
  • Финансы и банки
  • Здравоохранение
  • Наука и космос
  • Оборонная и химическая промышленность
  • Металлургия, горнодобыча
  • Государственная регистрация прав на недвижимость
  • Органы государственной власти и бюджетные учреждения


Как мы строим защиту?

1 этап. Категорирование объектов КИИ

Прежде чем что-то защищать, нужно понять, что именно защищать и насколько это критично. Категорирование объектов критической информационной инфраструктуры — это юридическое закрепление статуса вашего объекта. Процедура проводится в соответствии с Правилами категорирования (Постановление Правительства № 127).

Что мы делаем:

  • проводим инвентаризацию информационных систем, информационно-телекоммуникационных сетей, автоматизированных систем управления,
  • проверяем соответствие типовым объектам КИИ, включенным в перечни типовых отраслевых объектов КИИ
  • Выполняем экспертно-документальный аудит: собираем схему взаимодействия объекта со смежными системами, анализируем существующие меры защиты.
  • Проводим инструментальный технический анализ: сканируем ресурсы, выявляем уязвимости, проверяем пути прохождения трафика.
  • Моделируем угрозы безопасности информации.
  • На основе всех данных готовим обоснованные рекомендации по категории значимости (1, 2 или 3).
  • Готовим акт категорирования и сведения для ФСТЭК — полный и корректный пакет документов. Отправку в контролирующий орган осуществляет сам заказчик. При возникновении замечаний от ФСТЭК к нашим материалам мы оперативно вносим правки без дополнительной оплаты.

2 этап. Проектирование и создание СОИБ

Опираясь на категорию объекта и утверждённую модель угроз, мы проектируем комплексную систему обеспечения информационной безопасности (СОИБ), которая соответствует требованиям законодательства РФ, в том числе новому Приказу ФСТЭК России № 117 от 11.04.2025. Используем только сертифицированные ФСТЭК России и ФСБ России средства защиты информации (СЗИ).

Что входит:

  • разработка технического проекта СОИБ;
  • разработка организационно-распорядительной документации;
  • внедрение средств защиты информации;
  • аттестация объекта КИИ (при необходимости).

3 этап. Взаимодействие с ГосСОПКА и управление инцидентами

Работа с ГосСОПКА — обязательное требование для всех субъектов КИИ (Приказ ФСБ России № 546 от 25.12.2025). Однако форма взаимодействия зависит от статуса ваших объектов.

Мы поможем выбрать подходящий именно вам вариант:

  • для значимых объектов КИИ (категории 1–3): спроектируем и настроим непрерывную техническую связь с НКЦКИ в полном объёме;
  • для незначимых объектов (без категории): поможем организовать регламентированную отправку уведомлений (по почте, телефону) — этого достаточно для соблюдения закона.

4 этап. Техническая поддержка системы защиты КИИ

Защита не заканчивается внедрением. Для значимых объектов КИИ наличие технического сопровождения — обязательное требование (ст. 12 Федерального закона № 187-ФЗ).

Мы обеспечиваем полный цикл поддержки:

  • обновление политик и организационно-распорядительной документации;
  • контроль уязвимостей и своевременное закрытие «дыр»;
  • помощь в расследовании инцидентов;
  • сопровождение и настройка внедрённых средств защиты информации;
  • техническое обслуживание системы обеспечения информационной безопасности (СОИБ).

Почему с нами проще?

Комплексная защита КИИ

Мы предлагаем полный цикл работ: от аудита и категорирования до аттестации и технической поддержки. Вы решаете вопрос комплексно, с одним подрядчиком.

Опыт работы с объектами КИИ 2019 года.

Специализируемся на категорировании и защите объектов КИИ более 5 лет — знаем все нюансы законодательства и правоприменительной практики.

Лицензии ФСТЭК России и ФСБ России.

Являемся лицензиатами с 2005 года.


Мы в цифрах

с 2001
года
На рынке информационной безопасности
с 2005
года
Лицензиат ФСТЭК России и ФСБ России
1 000+
проектов
По РФ и ближнему зарубежью
100+
вендоров
С широким спектром продуктов ИБ
Подробнее о компании
Адрес
454080, г. Челябинск,
ул. Энтузиастов, 2, левое крыло
Звоните
+7 (351) 734‒95‒00
Пишите в любое время

Мы перезвоним Вам в течении нескольких минут

Просто введите свой номер телефона
и напишите интересующий Вас вопрос

Напишите нам

Просто введите свой номер телефона
и напишите интересующий Вас вопрос