.PNG)
Государственные учреждения: кибербезопасность и SOC-мониторинг
Число атак на органы власти и госучреждения выросло в 4 раза с 2022 года.
Каждая ГИС — обязательный объект аттестации ФСТЭК. Полный цикл защиты ГИС: аттестация, мониторинг, реагирование. Лицензии ФСТЭК и ФСБ с 1993 года.
Актуальные угрозы: Государственные учреждения
Специфические векторы атак, о которых должен знать ваш SOC
APT-группировки
Целевые долгосрочные атаки иностранных спецслужб на государственную инфраструктуру. Нацелены на хищение данных и нарушение работы госсервисов.
Атаки на веб-порталы и МФЦ
Дефейс, DDoS и утечки данных граждан через атаки на государственные порталы и МФЦ. Удар по репутации власти и доверию граждан.
Фишинг госслужащих
Компрометация рабочих мест сотрудников для проникновения в ГИС. Фишинговые рассылки под видом официальных документов.
Уязвимости унаследованных систем
Устаревшее ПО в ведомственных информационных системах — главный источник критических уязвимостей в госсекторе.
Регуляторные требования
Приказы ФСТЭК № 17 и № 21
Требования к ГИС и ИСПДн. Аттестация ГИС обязательна до ввода в эксплуатацию. Класс защищённости определяет набор мер.
152-ФЗ «О персональных данных»
Защита персональных данных граждан, обрабатываемых в ГИС. Уведомление Роскомнадзора об утечках в течение 24 часов с 2022 года.
ГосСОПКА
Взаимодействие с НКЦКИ при значимых инцидентах. Для ряда государственных информационных систем — обязательное подключение.
SOC КРЕДО-С — лицензиат ФСТЭК с 2007 года и ФСБ с 2009 года. Полный комплект документации для регуляторных проверок предоставляется в рамках договора.
Наши услуги — Государственные учреждения
Комплекс мер защиты с учётом специфики отрасли
Мониторинг событий ИБ (SOC)
Хакер уже может быть в вашей сети — без мониторинга вы узнаете об этом через 207 дней, когда данные уже утекли. SOC-центр КРЕДО-С обнаруживает инциденты за 15 минут и реагирует круглосуточно.
MSSP-услуги
Собственный SOC стоит от 10 млн в год — оборудование, лицензии, три смены аналитиков. MSSP от КРЕДО-С даёт тот же уровень защиты от 50 000 ₽/мес без капитальных затрат и найма.
Анализ защищённости
Выявление уязвимостей ИТ-инфраструктуры: автоматизированное сканирование сертифицированными сканерами и ручной анализ конфигураций СЗИ. Каждая уязвимость верифицируется по БДУ ФСТЭК и оценивается по CVSS.
Защита критической информационной инфраструктуры
За нарушение требований 187-ФЗ по значимым объектам КИИ грозит уголовная ответственность по ст. 274.1 УК РФ. CREDOS:KII проводит категорирование, выстраивает защиту и подключает к ГосСОПКА.
Кейс из практики
Федеральное министерство
2 500 АРМ, 3 ГИС разного класса защищённости
Аттестация трёх ГИС (К1, К2) в сжатые сроки и выстраивание непрерывного мониторинга.
Технический аудит, разработка документации, аттестационные испытания, подключение к SOC КРЕДО-С.
Все три ГИС аттестованы в срок. 0 предписаний по итогам проверки ФСТЭК. Мониторинг запущен.
Полезные статьи
ГосСОПКА — подключение субъектов КИИ по 187-ФЗ
Подключение к ГосСОПКА: кто обязан, пошаговый план из 6 шагов, способы передачи событий в НКЦКИ. Архитектура системы: НКЦКИ, КЦОА, ведомственные центры. Подключение через лицензиата ФСБ.
Проверка ФСТЭК: что ожидать и как подготовиться в 2026 году
Что проверяет ФСТЭК, как попасть в план проверок 2026, какие штрафы за нарушения и как подготовиться. Пошаговый план подготовки, типичные нарушения и помощь КРЕДО-С.
Регуляторный чек-лист ИБ 2025: 187-ФЗ, 152-ФЗ, приказы ФСТЭК
Полный чек-лист требований к информационной безопасности на 2025 год: 187-ФЗ о КИИ, 152-ФЗ с новыми штрафами за утечку ПДн, приказы ФСТЭК №17, №21, №239. Что обязаны сделать, что грозит за нарушения.
ЗОКИИ — что это: защита объектов критической информационной инфраструктуры
Разбираем ЗОКИИ и 187-ФЗ: кто попадает под закон, категории значимости КИИ, пошаговый план выполнения требований. Ответственность за нарушение. Как подключиться к ГосСОПКА через внешний SOC.
Вопросы и ответы
Что нужно для аттестации ГИС по ФСТЭК № 17?
Аттестация ГИС включает: разработку модели угроз и нарушителя, техническое задание на систему защиты, проектирование и внедрение СЗИ, оценку соответствия (аттестационные испытания), выдачу аттестата соответствия. Весь цикл занимает от 2 месяцев.
Как быстро можно провести аттестацию?
Минимальный срок аттестации — 2–3 месяца при готовой документации. При наличии действующих СЗИ и документации можно быстрее. КРЕДО-С имеет аккредитацию ФСТЭК на проведение аттестационных испытаний с 2007 года.
Чем отличается мониторинг ГИС от корпоративного SOC?
Мониторинг ГИС требует поддержки специфических российских СЗИ (ViPNet, КриптоПро, Secret Net), интеграции с ГосСОПКА, адаптации правил под специфику госсистем. Аналитики КРЕДО-С прошли специализированное обучение по работе с государственными системами.
Работаете ли с муниципальными учреждениями и МФЦ?
Да. Работаем с федеральными, региональными и муниципальными органами власти, МФЦ, государственными учреждениями. Опыт — более 30 лет, сотни проектов для госсектора.
Рассчитайте стоимость SOC — Государственные учреждения
Калькулятор учитывает специфику вашей отрасли, регуляторные требования и размер инфраструктуры