Меню
ЗОКИИ

Работы по обеспечению безопасности значимых объектов КИИ (ЗОКИИ)

После проведения категорирования объектов КИИ, основная задача — защита значимых объектов.

Заказать услуги по обеспечению безопасности значимых объектов КИИ (ЗОКИИ)

Важно отметить, что обязательной защите подлежать только значимые объекты, а не все, которые подлежали категорирования. Выбор обязательных мер для защиты ЗОКИИ определяется из базового набора на основании присвоенной категории значимости (первая — самая высокая).

Этапы работ

Меры из набора могут быть адаптированы за счет моделирования угроз, что является первым этапом работ.

Создание модели угроз

Модель угроз строится по методике ФСТЭК, специально предназначенной для ЗОКИИ. По результатам моделирования может быть скорректирован (дополнен) набор мер защиты информации.

После проведения моделирования, составляется техническое задание на создание системы обеспечения безопасности. Данное ТЗ в настоящее время не имеет утвержденной методики, но должно пройти согласование с ФСТЭК. Только после этого можно приступать к построению системы информационной безопасности.

Построение системы ИБ

Итоговая система будет включать в себя, помимо всем известных антивирусных средств защиты информации также межсетевые экраны, средства обнаружения уязвимостей, SIEM, DLP и, что немаловажно, средства обеспечения безопасности приложений. К ним относятся средства разграничения доступа, логирования, многофакторной аутентификации и прочее.

Помимо технических средств защиты разрабатывается комплект организационно-распорядительной документации (также называемой локальными нормативно-правовыми актами), содержание которых направлено на выполнение организационных мер защиты информации. К ним относятся правила реагирования на инциденты, обучение персонала требованиям ИБ, порядок настройки технических средств и иное.

Итог

Завершающим этапом выполнения требований по защите ЗОКИИ является организация взаимодействия с государственной системой обнаружения и предотвращения компьютерных атак.

Курихин Андрей Валерьевич

Курихин Андрей Валерьевич

Технический писатель

Профессиональный опыт в сфере информационных технологий с 2009 года

Боев Андрей Валерьевич

Боев Андрей Валерьевич

Аналитик по безопасности программного обеспечения

Профессиональный опыт в сфере информационной безопасности с 2009 года

Компетентные специалисты

Опыт, закрепленный большим количеством проведенных пентестов и подготовка наших специалистов — дают гарантию в корректности отчетов.

Конкурентные цены

Мы стремимся оптимизировать все процессы производства, что позволяет быть более эффективными.

Объективная оценка

Как независимая компания, мы дадим объективную оценку информационной безопасности предприятия.

Стоимость по обеспечению безопасности значимых объектов КИИ (ЗОКИИ)

Услуга Стоимость

Консультация

бесплатно

Разработка Модели угроз и нарушителей безопасности ЗОКИИ

Срок — от 3 недель.

от 250 000 руб.

Разработка ТЗ на создание системы безопасности ЗОКИИ

Срок — от 2 недель.

от 150 000 руб.

Разработка ОРД по обеспечению безопасности ЗОКИИ

Срок — от 2 недель.

от 150 000 руб.

Взаимодействие (подключение) с ГосСОПКа

Срок — от 3 недель.

от 250 000 руб.

Проектирование системы безопасности объекта КИИ

С учетом изменений, связанных с Указом Президента Российской Федерации от 30.03.2022
№ 166 “О мерах по обеспечению технологической независимости и
безопасности критической информационной инфраструктуры Российской Федерации”.

по запросу

Свяжитесь с нами

Напишите нам! Расскажите о Вашей задаче и наш специалист свяжется с Вами.

Услуги для Вас

Категорирование и проектирование объектов КИИ

Категорирование объектов критической информационной инфраструктуры

Подробнее

Пентест (pentest)

Тестирование на проникновение: анализ уязвимостей, моделирование хакерских атак

Подробнее

Аудит информационной безопасности

Оценка защищённости информации

Подробнее

Оценка и анализ уязвимостей по ОУД4 и ГОСТ 15408-3

Анализ уязвимостей и оценка программного обеспечения по ОУД4 и ГОСТ 15408-3

Подробнее

Мы используем файлы cookie. Продолжив работу с сайтом, вы соглашаетесь с политикой конфиденциальности.