Работы по обеспечению безопасности значимых объектов КИИ (ЗОКИИ)
После проведения категорирования объектов КИИ, основная задача — защита значимых объектов.
Заказать услуги по обеспечению безопасности значимых объектов КИИ (ЗОКИИ)Важно отметить, что обязательной защите подлежать только значимые объекты, а не все, которые подлежали категорирования. Выбор обязательных мер для защиты ЗОКИИ определяется из базового набора на основании присвоенной категории значимости (первая — самая высокая).
Этапы работ
Меры из набора могут быть адаптированы за счет моделирования угроз, что является первым этапом работ.
Создание модели угроз
Модель угроз строится по методике ФСТЭК, специально предназначенной для ЗОКИИ. По результатам моделирования может быть скорректирован (дополнен) набор мер защиты информации.
После проведения моделирования, составляется техническое задание на создание системы обеспечения безопасности. Данное ТЗ в настоящее время не имеет утвержденной методики, но должно пройти согласование с ФСТЭК. Только после этого можно приступать к построению системы информационной безопасности.
Построение системы ИБ
Итоговая система будет включать в себя, помимо всем известных антивирусных средств защиты информации также межсетевые экраны, средства обнаружения уязвимостей, SIEM, DLP и, что немаловажно, средства обеспечения безопасности приложений. К ним относятся средства разграничения доступа, логирования, многофакторной аутентификации и прочее.
Помимо технических средств защиты разрабатывается комплект организационно-распорядительной документации (также называемой локальными нормативно-правовыми актами), содержание которых направлено на выполнение организационных мер защиты информации. К ним относятся правила реагирования на инциденты, обучение персонала требованиям ИБ, порядок настройки технических средств и иное.
Итог
Завершающим этапом выполнения требований по защите ЗОКИИ является организация взаимодействия с государственной системой обнаружения и предотвращения компьютерных атак.
Курихин Андрей Валерьевич
Технический писатель
Профессиональный опыт в сфере информационных технологий с 2009 года
Боев Андрей Валерьевич
Аналитик по безопасности программного обеспечения
Профессиональный опыт в сфере информационной безопасности с 2009 года
Компетентные специалисты
Опыт, закрепленный большим количеством проведенных пентестов и подготовка наших специалистов — дают гарантию в корректности отчетов.
Конкурентные цены
Мы стремимся оптимизировать все процессы производства, что позволяет быть более эффективными.
Объективная оценка
Как независимая компания, мы дадим объективную оценку информационной безопасности предприятия.
Стоимость по обеспечению безопасности значимых объектов КИИ (ЗОКИИ)
| Услуга | Стоимость |
|---|---|
Консультация |
бесплатно |
Разработка Модели угроз и нарушителей безопасности ЗОКИИСрок — от 3 недель. |
от 250 000 руб. |
Разработка ТЗ на создание системы безопасности ЗОКИИСрок — от 2 недель. |
от 150 000 руб. |
Разработка ОРД по обеспечению безопасности ЗОКИИСрок — от 2 недель. |
от 150 000 руб. |
Взаимодействие (подключение) с ГосСОПКаСрок — от 3 недель. |
от 250 000 руб. |
Проектирование системы безопасности объекта КИИС учетом изменений, связанных с Указом Президента Российской Федерации от 30.03.2022 |
по запросу |
Свяжитесь с нами
Напишите нам! Расскажите о Вашей задаче и наш специалист свяжется с Вами.
Услуги для Вас
Категорирование и проектирование объектов КИИ
Категорирование объектов критической информационной инфраструктуры
ПодробнееПентест (pentest)
Тестирование на проникновение: анализ уязвимостей, моделирование хакерских атак
ПодробнееОценка и анализ уязвимостей по ОУД4 и ГОСТ 15408-3
Анализ уязвимостей и оценка программного обеспечения по ОУД4 и ГОСТ 15408-3
Подробнее