КРЕДО-С
CREDOS:KII/Аттестация и соответствие

Защита критической информационной инфраструктуры

За нарушение требований 187-ФЗ по значимым объектам КИИ грозит уголовная ответственность по ст. 274.1 УК РФ. CREDOS:KII проводит категорирование, выстраивает защиту и подключает к ГосСОПКА.

Для кого: Субъекты КИИ по 187-ФЗ: энергетика, транспорт, связь, финансы, здравоохранение, промышленность

187-ФЗГосСОПКАФСТЭК 239
2–4 недели
Категорирование объектов
1–2 месяца
Подключение к ГосСОПКА
Услуга «Защита критической информационной инфраструктуры» от компании КРЕДО-С — лицензиата ФСТЭК и ФСБ России. За нарушение требований 187-ФЗ по значимым объектам КИИ грозит уголовная ответственность по ст. 274.1 УК РФ. CREDOS:KII проводит категорирование, выстраивает защиту и подключает к ГосСОПКА. Категория: Аттестация и соответствие. Подразделение: Отдел информационной безопасности. КРЕДО-С — аккредитованная ИТ-компания с 1993 года, реализовала более 1000 проектов в 36 регионах России. Лицензии ФСТЭК и ФСБ. Сайт: soc.credos.ru

Описание услуги

Ст. 1 УК РФ предусматривает до 10 лет лишения свободы за нарушение безопасности значимых объектов КИИ, повлёкшее тяжкие последствия. Административные штрафы — до 500 000 рублей.

Но большинство субъектов КИИ до сих пор не завершили категорирование или не реализовали требуемые меры защиты. CREDOS:KII закрывает этот разрыв — от категорирования до приёмочных испытаний системы безопасности.

Субъектами КИИ по 187-ФЗ являются организации в сферах здравоохранения, транспорта, связи, энергетики, банков, ТЭК, оборонной и химической промышленности. Для них обязательны категорирование объектов (постановление Правительства № 127 в редакции от 02.05.2024), реализация мер защиты по приказу ФСТЭК 239 и ежегодный расчёт показателя КЗИ по приказу ФСТЭК №117.

Как строится защита КИИ с КРЕДО-С:

Категорирование — формируем комиссию, определяем перечень объектов КИИ, присваиваем категории значимости (1–3 или незначимый), оформляем акты и направляем в ФСТЭК. Срок — 2–4 недели.

Проектирование системы безопасности — по приказу ФСТЭК 239 разрабатываем меры защиты: сегментирование сети, управление доступом, IDS/IPS, антивирус, SIEM, регламенты реагирования. Для АСУ ТП учитываем требования приказа ФСТЭК 31.

Внедрение сертифицированных СЗИ — разворачиваем отечественные решения: UserGate, Континент, ViPNet IDS, Secret Net Studio, Dallas Lock, Kaspersky. Проводим предварительные и приёмочные испытания.

Подключение к ГосСОПКА — обязательное требование для значимых объектов. Настраиваем передачу данных об инцидентах в НКЦКИ, организуем взаимодействие по установленным регламентам.

Расчёт КЗИ — ежегодно рассчитываем показатель защищённости по приказу ФСТЭК №117 и готовим отчёт для регулятора. Предварительный расчёт доступен на калькуляторе soc.credos.ru.

КРЕДО-С имеет лицензии ФСТЭК и ФСБ России, собственный центр мониторинга. За более чем 33 лет реализованы проекты по защите КИИ для предприятий энергетики, здравоохранения, транспорта, связи и промышленности.

Как проходит работа

1

Категорирование

Формируем комиссию, определяем перечень объектов КИИ, присваиваем категории значимости (1–3 или незначимый) по методике ПП №127 ред. 02.05.2024. Оформляем акты и направляем в ФСТЭК.

2

Моделирование угроз

Разрабатываем модель угроз и нарушителя для значимых объектов КИИ по методике ФСТЭК. Без актуальной модели угроз нельзя правильно спроектировать систему безопасности.

3

Проектирование системы безопасности

По приказу ФСТЭК 239 разрабатываем меры защиты: сегментирование сети, управление доступом, IDS/IPS, антивирус, SIEM, регламенты реагирования. Для АСУ ТП — требования приказа ФСТЭК 31.

4

Внедрение сертифицированных СЗИ

Разворачиваем отечественные решения: UserGate, Континент, ViPNet IDS, Secret Net Studio, Dallas Lock, Kaspersky. Проводим предварительные и приёмочные испытания на соответствие требованиям.

5

Подключение к ГосСОПКА и расчёт КЗИ

Настраиваем передачу данных об инцидентах в НКЦКИ, организуем взаимодействие по установленным регламентам. Ежегодно рассчитываем показатель защищённости КЗИ по приказу ФСТЭК №117.

Направления

Категорирование объектов КИИ

Формирование комиссии, определение перечня объектов КИИ, присвоение категорий значимости и оформление актов для ФСТЭК России

Подключение к ГосСОПКА

Техническая интеграция с государственной системой обнаружения компьютерных атак и настройка передачи данных в НКЦКИ

Внедрение SIEM

Развёртывание системы мониторинга событий безопасности для значимых объектов КИИ с настройкой правил корреляции и оповещений

Реагирование на инциденты

Разработка регламентов реагирования на компьютерные инциденты, взаимодействие с НКЦКИ и восстановление после атак

Что входит

  • Формирование комиссии и проведение категорирования объектов КИИ
  • Подготовка перечня объектов КИИ, подлежащих категорированию
  • Оформление актов категорирования и направление в ФСТЭК России
  • Проектирование системы безопасности значимых объектов КИИ по приказу ФСТЭК 239
  • Внедрение сертифицированных средств защиты информации
  • Подключение к ГосСОПКА и настройка взаимодействия с НКЦКИ
  • Расчёт показателя защищённости КЗИ по приказу ФСТЭК №117
  • Разработка организационно-распорядительной документации по безопасности КИИ

Результаты работы

Акт категорирования объектов критической информационной инфраструктуры
Перечень значимых объектов КИИ с присвоенными категориями
Модель угроз безопасности значимых объектов КИИ
Технический проект системы безопасности ЗОКИИ
Комплект организационно-распорядительной документации
Паспорт системы обеспечения безопасности ЗОКИИ
Протоколы приёмочных испытаний и акт о приёмке СБЗОКИИ в эксплуатацию
Отчёт о расчёте показателя защищённости КЗИ
CREDOS:KII

Почему КРЕДО-С

Реализованы проекты по защите КИИ всех трёх категорий значимости в 5 отраслях

Лицензии ФСТЭК и ФСБ России — работаем с засекреченными объектами

Собственный центр мониторинга — обеспечиваем поддержку взаимодействия с ГосСОПКА и НКЦКИ

Рассчитываем КЗИ по приказу ФСТЭК №117: онлайн-калькулятор на soc.credos.ru

Сопровождаем при взаимодействии с ФСТЭК и НКЦКИ от категорирования до приёмки

Проекты по этой услуге

Защита КИИ и АСУ ТП химического предприятия
Химическая промышленность
NDA
2022

Защита КИИ и АСУ ТП химического предприятия

Защита КИИЗащита АСУ ТП

Комплексная защита критической информационной инфраструктуры и АСУ ТП химического предприятия в соответствии с 187-ФЗ и приказом ФСТЭК России № 31.

  • Обеспечена защита промышленной сети предприятия согласно 187-ФЗ и приказу ФСТЭК № 31
  • Определён класс защищённости АСУ ТП, разработана модель угроз
  • Внедрены сертифицированные СЗИ: Kaspersky, Secret Net Studio, Check Point, «Кибер Бэкап»
Подробнее о кейсе
Защита объектов КИИ международного аэропорта
Транспорт
NDA
2025

Защита объектов КИИ международного аэропорта

Защита КИИ

Актуализация категорий значимых объектов КИИ и разработка систем безопасности одного из крупнейших международных аэропортов Москвы.

  • Актуализированы сведения о категориях значимых объектов КИИ аэропорта с учётом текущих реалий ИБ
  • Разработана организационная и проектная документация на системы безопасности объектов КИИ
  • Заказчик получил готовую документацию для внедрения организационных и технических мер по обеспечению безопасности с учётом особенностей функционирования объектов КИИ
Подробнее о кейсе
Защита КИИ и мониторинг ИБ предприятия энергетического машиностроения
Энергетическое машиностроение
NDA
2023

Защита КИИ и мониторинг ИБ предприятия энергетического машиностроения

Защита КИИКатегорирование объектов КИИ

Категорирование 7 объектов КИИ, внедрение SIEM и сканера защищённости на оборонно-промышленном предприятии энергетического машиностроения.

  • Проведено категорирование 7 объектов КИИ и спроектирована СБЗОКИИ в соответствии с 187-ФЗ
  • Внедрено 7 продуктов ИБ: SIEM KUMA, сканер RedCheck, решения UserGate и другие
  • Система непрерывно отслеживает события, выявляет аномалии и формирует оповещения на узлах значимых объектов КИИ
Подробнее о кейсе

Другие услуги

Мониторинг и SOC

Мониторинг событий ИБ (SOC)

Хакер уже может быть в вашей сети — без мониторинга вы узнаете об этом через 207 дней, когда данные уже утекли. SOC-центр КРЕДО-С обнаруживает инциденты за 15 минут и реагирует круглосуточно.

24/7ГосСОПКАКИИФСТЭК
  • Аудит ИТ-инфраструктуры и определение источников событий безопасности
  • Настройка централизованного сбора логов и интеграция с SIEM
  • Разработка корреляционных правил и моделей поведения
  • Круглосуточный мониторинг событий безопасности 24/7 аналитиками SOC
  • и ещё 4...
Подробнее
Аудит и оценка

Аудит информационной безопасности

Регулятор приходит не предупреждая. Аудит ИБ показывает, что он увидит — и что нужно исправить до его визита.

ФСТЭКФСБГОСТ 57580
  • Экспертный аудит организационных и технических мер защиты информации
  • Сканирование ИТ-инфраструктуры на уязвимости сертифицированными сканерами
  • Анализ архитектуры информационных систем и сетевой инфраструктуры
  • Проведение интервью с ключевыми сотрудниками и анализ процессов ИБ
  • и ещё 4...
Подробнее
Пентест и киберучения

Анализ защищённости

Выявление уязвимостей ИТ-инфраструктуры: автоматизированное сканирование сертифицированными сканерами и ручной анализ конфигураций СЗИ. Каждая уязвимость верифицируется по БДУ ФСТЭК и оценивается по CVSS.

ФСТЭКГосСОПКА
  • Автоматизированное сканирование уязвимостей сертифицированными сканерами
  • Ручной анализ конфигураций средств защиты информации
  • Проверка правил межсетевых экранов и политик контроля доступа
  • Тестирование механизмов аутентификации и разграничения доступа
  • и ещё 4...
Подробнее

Актуально для отраслей

Производство и КИИГосударственные учрежденияТранспорт и логистика

Часто задаваемые вопросы

Кто является субъектом КИИ?
Субъекты КИИ — организации в сферах здравоохранения, науки, транспорта, связи, энергетики, банковской деятельности, ТЭК, атомной, оборонной, ракетно-космической, горнодобывающей промышленности, металлургии и химической промышленности. Принадлежность определяется по ОКВЭД и лицензиям.
Что такое категорирование объектов КИИ?
Категорирование — обязательная процедура оценки значимости объектов КИИ по критериям социальной, политической, экономической и экологической значимости. Каждому объекту присваивается одна из трёх категорий значимости, либо он признаётся незначимым. Результаты направляются в ФСТЭК России.
Какие штрафы за невыполнение 187-ФЗ?
За непредоставление сведений о категорировании — штраф до 100 000 рублей. За нарушение требований по обеспечению безопасности значимых объектов КИИ — до 500 000 рублей. При инцидентах, повлёкших последствия, предусмотрена уголовная ответственность по ст. 274.1 УК РФ.
Как защита КИИ связана с приказом ФСТЭК №117?
Приказ ФСТЭК №117 устанавливает показатель состояния защищённости (КЗИ), который субъекты КИИ обязаны ежегодно рассчитывать и предоставлять в ФСТЭК. Значение КЗИ напрямую зависит от полноты реализации мер защиты значимых объектов КИИ.
Как подключиться к ГосСОПКА через КРЕДО-С?
КРЕДО-С имеет лицензию ФСБ и является корпоративным центром обнаружения и предупреждения атак (КЦОА). Мы берём на себя все технические работы: регистрацию в системе ФСБ, настройку канала передачи событий, тестирование и сопровождение. Процесс подключения занимает 2–4 недели.
Какие сроки на категорирование объектов КИИ?
Формально субъекты КИИ обязаны были провести категорирование до 01.01.2022. Если категорирование не проведено — организация нарушает закон и рискует штрафами при проверке ФСТЭК. КРЕДО-С проводит категорирование в сжатые сроки — от 4 недель для одного объекта.
Обязательна ли сертификация СЗИ для объектов КИИ?
Для значимых объектов КИИ (1–3 категории) применяемые СЗИ должны иметь сертификат ФСТЭК не ниже 6 уровня доверия. КРЕДО-С проектирует системы безопасности исключительно из сертифицированных отечественных СЗИ, включённых в реестр ФСТЭК.

Бесплатные инструменты

Экспресс-аудит ИБ

Бесплатная онлайн-проверка — 15 вопросов, 3 минуты, оценка уровня защищённости

Попробовать бесплатно
Калькулятор штрафов

Узнайте размер штрафов за нарушения ИБ для вашей компании по актуальным данным

Попробовать бесплатно

Обсудить ваш проект

Рассчитайте стоимость SOC-услуг онлайн или оставьте заявку для бесплатной консультации

Рассчитать стоимость SOC