Обеспечиваем информационную безопасность объектов КИИ
Субъекты КИИ
Критическая информационная инфраструктура – совокупность объектов КИИ, а также сетей электросвязи, используемых для организации взаимодействия объектов КИИ между собой*
здравоохранение
наука
металлургия
транспорт
топливно-энергетический комплекс
ракетно-космическая промышленность
оборонная промышленность
горнодобывающая промышленность
химическая промышленность
cвязь и телеком
энергетика
банковская сфера
атомная энергетика
*ст. 2 Федерального закона № 187-ФЗ
Организации, функционирующие в сфере здравоохранения, науки, транспорта, связи, энергетики, государственной регистрации прав на недвижимое имущество и сделок с ним, банковской сфере и иных сферах финансового рынка, топливно-энергетического комплекса, в области атомной энергии, оборонной, ракетно-космической, горнодобывающей, металлургической и химической промышленности
Объекты КИИ
автоматизированные системы управления технологическими процессами (АСУ ТП)
информационно-телекоммуникационные сети
информационные системы
Три основных задачи субъектов КИИ на сегодняшний день:
Поддержание в актуальном состоянии сведений об объектах КИИ
До 1 января 2025 года компании с критической информационной инфраструктурой обязаны перейти на отечественные средства защиты информации. Запрещается использовать СЗИ, произведенные недружественными государствами. По данным Anti-Malware, 53% организаций с КИИ не успеют сделать этого в срок. Если вам требуется консультация по вопросам импортозамещения – свяжитесь с нами!
Создание/модернизирование системы безопасности значимых объектов КИИ
Переход на отечественные средства защиты информации в рамках импортозамещения
Регуляторы
Что грозит за неисполнение требований
Административная ответственность**
За непредставление или нарушение сроков сведений о результатах присвоения объекту КИИ одной из категорий значимости, либо об отсутствии необходимости присвоения ему одной из таких категорий, либо представление недостоверных сведений
В случае повторного нарушения
от 10 до 50 тыс. рублей
от 50 до 100 тыс. рублей
от 10 до 50 тыс. рублей
от 50 до 100 тыс. рублей
от 100 до 500 тыс. рублей
для юридических лиц
**КоАП РФ Статья 19.7.15
штраф для должностных лиц
штраф для должностных лиц
штраф для должностных лиц
для юридических лиц
для юридических лиц
от 50 до 100 тыс. рублей
За непредставление или нарушение порядка либо сроков представления в государственную систему обнаружения, предупреждения и ликвидации последствий компьютерных атак на информационные ресурсы РФ информации, предусмотренной законодательством в области обеспечения безопасности КИИ
Уголовная ответственность***
Лишение свободы
от 2 до 5 лет
от 2 до 6 лет
до 6 лет
от 3 до 8 лет
от 5 до 10 лет
за создание, распространение, использование компьютерных программ либо иной компьютерной информации, заведомо предназначенных для неправомерного воздействия на критическую информационную инфраструктуру, в том числе для уничтожения, блокирования, модификации, копирования информации, содержащейся в ней, или нейтрализации средств защиты указанной информации
за неправомерный доступ к охраняемой компьютерной информации, содержащейся в критической информационной инфраструктуре, в том числе с использованием компьютерных программ либо иной компьютерной информации, которые заведомо предназначены для неправомерного воздействия на КИИ, или иных вредоносных компьютерных программ, если он повлек причинение вреда КИИ
за нарушение правил эксплуатации средств хранения, обработки или передачи охраняемой компьютерной информации, содержащейся в КИИ, или информационных систем, информационно-телекоммуникационных сетей, автоматизированных систем управления, сетей электросвязи, относящихся к критической информационной инфраструктуре Российской Федерации, либо правил доступа к указанным информации, информационным системам, информационно-телекоммуникационным сетям, автоматизированным системам управления, сетям электросвязи, если оно повлекло причинение вреда КИИ
Если указанные деяния совершены группой лиц по предварительному сговору или организованной группой, или лицом с использованием своего служебного положения
Если указанные деяния повлекли тяжкие последствия
***Статья 274.1 Уголовного кодекса РФ
Что мы делаем
Оказываем полный спектр услуг по созданию систем безопасности для КИИ
- Проводим категорирование объектов КИИ
- Проектируем и внедряем системы обеспечения безопасности значимых ОКИИ
В максимально короткие сроки поможем провести категорирование объектов КИИ в соответствии с требованиями Федерального закона от 26.07.2017 № 187-ФЗ
- Проведем обследование инфраструктуры
- Сформируем перечень объектов КИИ и выполним их категорирование
- Подготовим необходимый комплект документации с результатами категорирования для отправки во ФСТЭК России
Для проведения категорирования на вашей стороне создается комиссия, в состав которой включаются ваши работники
Категорирование – установление соответствия каждого объекта КИИ критериям значимости и их показателям, присвоение объекту КИИ одной из категорий значимости
Результаты категорирования оформляются в форме проекта «Акт категорирования», который согласуется членами комиссии и руководителем субъекта. По итогам проведенного категорирования мы подготавливаем проект документа, который содержит сведения об объектах КИИ и о результатах присвоения объектам КИИ одной из категорий
Сведения о результатах категорирования объектов КИИ должны быть направлены во ФСТЭК России в течение 10 дней со дня утверждения соответствующих актов категорирования. Сведения во ФСТЭК субъект направляет самостоятельно
Сведения о результатах категорирования объектов КИИ должны быть направлены во ФСТЭК России в течение 10 дней со дня утверждения соответствующих актов категорирования. Сведения во ФСТЭК субъект направляет самостоятельно
Angara Security предоставляет гарантийное сопровождение: согласования и корректировки документации по категорированию объектов КИИ выполняются необходимое количество раз для получения положительного решения ФСТЭК России по ее приемке
Создание системы обеспечения безопасности
Если у организации есть значимые объекты КИИ – необходимо создать систему обеспечения безопасности таких объектов
Наши специалисты проведут проект полного цикла: от категорирования до внедрения системы
Наши специалисты проведут проект полного цикла: от категорирования до внедрения системы
1) Моделирование угроз
4) Внедрение системы
5) Оценка значимого объекта и его подсистемы безопасности установленным требованиям по обеспечению безопасности
2) Формирование требований по безопасности
3) Техническое проектирование системы
Этапы работ:
Скачайте презентацию от ведущего эксперта
КИИ в разрезе регуляторных требований: основные задачи на сегодняшний день
Из материала вы узнаете:
КИИ в разрезе регуляторных требований: основные задачи на сегодняшний день
Из материала вы узнаете:
- Какие нормативные правовые акты регулируют сферу КИИ
- Из каких этапов состоит типовой проект по категорированию
- Как и зачем создается система безопасности значимых объектов КИИ
СКАЧАТЬ
Angara SOC для КИИ
Сервисы для управления киберустойчивостью на всех этапах Kill Chain® внутри организации и за ее пределами: от выявления и расследования инцидентов, до реагирования на инциденты (включая автоматизированное) и восстановления инфраструктуры после, а также анализ цифрового следа (Angara ECHO)
Angara SOC – корпоративный центр ГосСОПКА класса «А», участник информационного обмена с ФинЦЕРТ Банка России
- Мониторинг и управление инцидентами ИБ 24/7
- Реагирование на инциденты и компьютерная криминалистика | DFIRMA
- Корпоративный центр ГосСОПКА
Ключевые услуги для организаций с КИИ:
крупнейших поставщиков ИТ-решений из реестра отечественного ПО за 2023 год
в топ-3
Лицензии
ФСТЭК России и ФСБ России,
сертификаты OSCP, OSEP, OSWE, CRTO, CEH, ISO27001 (Lead Auditor), GDPR, CISSP, CISM
сертификаты OSCP, OSEP, OSWE, CRTO, CEH, ISO27001 (Lead Auditor), GDPR, CISSP, CISM
с конкретными рекомендациями, учитывающие индивидуальные запросы и отраслевую специфику
Информативные отчеты
300+
экспертов ИБ, в том числе с опытом более 10 лет
Почему Angara Security
Наш опыт
Транспорт / Российский оператор грузовых железнодорожных перевозок
- Подготовили сведения о результатах категорирования объектов КИИ для отправки во ФСТЭК России
- Провели категорирование объектов КИИ
- Собрали и проанализировали исходные данные в части выполнения работ по категорированию объектов КИИ
Оказали консультационные услуги при:
- Провели их категорирование
- Провели обследование объектов КИИ
- Подготовили и отправили сведения о результатах категорирования объектов КИИ во ФСТЭК России
- Разработали модель угроз безопасности информации и модель нарушителя
- Определили требования к обеспечению безопасности объектов КИИ
Телеком / Телеком-оператор, предоставляющий услуги пользователям в Москве и Московской области
- Провели категорирование объектов критической информационной инфраструктуры
- Провели категорирование объектов критической информационной инфраструктуры
- проведении работ по категорированию ОКИИ силами заказчика
- Подготовили документы по КИИ к отправке во ФСТЭК
- Подготовили документы для внесения в реестр значимых объектов КИИ ФСТЭК
- разработке модели угроз и нарушителя безопасности
- разработке внутренних нормативных документов по информационной безопасности
- Разработали Модель угроз и Модель нарушителя
- Разработали организационно-распорядительную документацию
Здравоохранение и фармацевтические компании / Городская клиническая больница
Национальный оператор спутниковой связи
Банковская сфера / Финансы и страхование / Одна из крупнейших страховых компаний в России
- Оказали консультационные услуги по проведению независимой экспертизы обоснованности стоимости по объекту капитального строительства "Создание системы защиты критической информационной инфраструктуры"
Топливно-энергетический комплекс / Крупная московская энергетическая компания
Консалтинг
Телеком / Оператор сотовой связи
Разработали техническое задание и проект на создание системы безопасности значимых объектов критической информационной инфраструктуры, чтобы:
- Выполнить требования нормативных правовых актов по обеспечению безопасности значимых объектов КИИ
- Оптимизировать требования к защите значимых объектов КИИ заказчика
- Минимизировать затраты на модернизацию существующей информационно-технологической инфраструктуры и систем защиты информации
Военная промышленность / Предприятие в области проектирования систем вооружения
- Разработали технический проект на создание системы безопасности локальной вычислительной сети предприятия
- Подготовили проектную документацию на систему безопасности локальной вычислительной сети в соответствии с требованиями ФЗ о персональных данных
- Обеспечили работоспособность и совместимость выбранных СЗИ с программными и аппаратными средствами ЛВС путем проведения испытаний СЗИ на стенде заказчика
Оставьте заявку на консультацию со специалистом
FAQ
Какие документы регламентируют категорирование объектов КИИ?
- Федеральный закон от 26 июля 2017 г. № 187-ФЗ «О безопасности критической информационной инфраструктуры Российской Федерации»
- Постановление Правительства Российской Федерации от 08.02.2018 г. № 127
- Приказ ФСТЭК от 22.12.2017 №236
Как определяются категории значимости объектов КИИ?
На основании показателей критериев значимости объектов критической информационной инфраструктуры и их значений.
Устанавливаются три категории значимости объектов критической информационной инфраструктуры: первая, вторая, третья.
Самая высокая категория – первая, самая низкая – третья. Если показатель критерия значимости неприменим для объекта КИИ, или объект КИИ не соответствует ни одному показателю критериев значимости и их значениям, такому объекту КИИ категория не присваивается.
Устанавливаются три категории значимости объектов критической информационной инфраструктуры: первая, вторая, третья.
Самая высокая категория – первая, самая низкая – третья. Если показатель критерия значимости неприменим для объекта КИИ, или объект КИИ не соответствует ни одному показателю критериев значимости и их значениям, такому объекту КИИ категория не присваивается.
Зачем обеспечивать безопасность КИИ?
Безопасность критической информационной инфраструктуры – залог устойчивого и бесперебойного функционирования критичных бизнес-процессов компании. Комплексная защита объектов КИИ минимизирует риск того, что производство остановится из-за инцидента, и даже позволяет избежать уголовной ответственности: нарушение работы может привести к чрезвычайной ситуации, влияющей на безопасность сотрудников.
ФСТЭК и ФСБ могут применять санкции за невыполнение требований нормативно-правовых актов по обеспечению безопасности объектов КИИ.
ФСТЭК и ФСБ могут применять санкции за невыполнение требований нормативно-правовых актов по обеспечению безопасности объектов КИИ.
© 2025 ООО «АТ Груп»
г. Москва, ул. Василисы Кожиной, д.1, к.1, БЦ «Парк Победы»
