Записаться на консультацию
Мы перезвоним вам в течении 10 минут
Можете позвонить нам сами
+7(985)8549545

ФЗ-187

О безопасности КИИ РФ
Многие компании даже не догадываются, что уже попали в зону внимания государства. А между тем — требования к субъектам КИИ жёсткие, проверки проводятся регулярно, а последствия нарушений могут быть серьёзными: от крупных штрафов до приостановки работы организации.
»
обеспечение информационной безопасности объектов критической информационной инфраструктуры (КИИ)

Мы поможем разобраться с КИИ быстро, без лишней паники и бюрократии

Требования к обеспечению защиты объектов критической информационной инфраструктуры (КИИ) регламентированы

приказами ФСТЭК (№ 235, № 239). Согласно данным нормативным актам, предприятия обязаны внедрить комплексную систему информационной безопасности, направленную на минимизацию рисков киберинцидентов, оперативное выявление угроз и нейтрализацию последствий атак. Организация контроля процессов мониторинга, оперативного реагирования и передачи уведомлений в Государственную систему обнаружения, предупреждения и ликвидации последствий компьютерных атак (ГосСОПКА) возлагается на специализированный департамент организации.

«

Категорирование КИИ - наши услуги

Первичный Аудит
Аудит с последующими работами по категорированию и подачей во ФСТЭК
Оставить заявку
Безопасность
Выполнение работ по реализации мер защиты информации
Оставить заявку
Плановый Аудит
Аудит текущего состояния дел по вопросу защиты объектов КИИ – для тех, кто уже что-то сделал сам, но хочет перепроверить себя
Оставить заявку
Сопровождение
Выполнение работ по текущему сопровождению систем защиты информации и контроля за выполнением требований
Оставить заявку
Консультация по КИИ
Проектная или постоянная в виде нашего сопровождения на всех этапах категорирования.
Записаться на консультацию
Александр Мамаев Основатель, эксперт по ИБ
Ответьте всего на 5 вопросов, и мы поможем вам понять, нужно ли готовиться к требованиям КИИ — и как это сделать правильно

Пройдите быстрый тест: относится ли ваша компания к субъекту КИИ?

Входит ли ваша организация в одну из следующих отраслей экономики?
Энергетика - Транспорт и связь - Банковская и финансовая системы - Связь и телекоммуникации - Оборона и безопасность - Здравоохранение - Наука и образование - Другие социально значимые отрасли
Александр Мамаев Основатель, эксперт по ИБ
Проверяют по наличию соответствующих ОКВЭД у компании
Предоставляете ли вы услуги, которые могут повлиять на обеспечение жизнедеятельности населения или функционирование государственных органов?
Александр Мамаев Основатель, эксперт по ИБ
Ответьте всего на 5 вопросов, и мы поможем вам понять, нужно ли готовиться к требованиям КИИ — и как это сделать правильно
Взаимодействует ли ваша компания с государственными структурами, помимо сдачи отчетности и общехозяйственных вопросов?
Александр Мамаев Основатель, эксперт по ИБ
Тут важно наличие прямого или косвенного влияния на работу госучреждений
Получаете ли вы государственные заказы или участвуете в программах, финансируемых из бюджета?
Александр Мамаев Основатель, эксперт по ИБ
Ответьте всего на 5 вопросов, и мы поможем вам понять, нужно ли готовиться к требованиям КИИ — и как это сделать правильно
Используете ли вы информационные системы, которые:
Участвуют в управлении технологическими процессами - Обеспечивают доступ к социально значимым ресурсам - Хранят персональные данные граждан РФ - Обрабатывают конфиденциальную информацию
Александр Мамаев Основатель, эксперт по ИБ
Ответьте всего на 5 вопросов, и мы поможем вам понять, нужно ли готовиться к требованиям КИИ — и как это сделать правильно
Вы субъект КИИ
Ваша организация, вероятно, подпадает под действие закона о КИИ. Рекомендуем провести детальное обследование и приступить к реализации нормативных требований.

Для наших клиентов мы подготовили ПОШАГОВУЮ ИНСТРУКЦИЮ и Вы можете получить ее совершенно бесплатно!
Вы не субъект КИИ
Ваша организация, вряд ли, подпадает под действие закона о КИИ. Но мы рекомендуем провести детальное обследование, чтобы точно исключить принадлежность компании к субъектам КИИ.

Для наших клиентов мы подготовили ПОШАГОВУЮ ИНСТРУКЦИЮ и Вы можете получить ее совершенно бесплатно!
Получить пошаговую инструкцию
Заполните форму и мы пришлем Вам пошаговую инструкцию о том, что делать с КИИ
Александр Мамаев Основатель, эксперт по ИБ
Собрали все самое важное, что нужно выполнить на пути к соответствию требованиям закона о КИИ
Шаг: 

Преимущества

Наша команда имеет большой опыт в вопросах информационной безопасности, как практической, так и выполнения нормативных требований. Дадим конкретные рекомендации и план действий по комплексу работ для определения объектов КИИ и их категорий значимости согласно требованиям ФСТЭК России или сделаем все «под ключ».

  • Бизнес
    ориентированность

  • Современные
    информационные технологии

  • Надежные механизмы
    защиты информации

Мне 37 лет, семьянин, веду Телеграм-канал о технологиях и цифровизации «Мамаев прошёлся»

Выпускник «МИФИ», к.т.н. по направлению «Информационная безопасность»

За 17 лет прокачался в ИТ, образовательной, научной, производственной, «Газпромовской» и иных сферах: от системного администратора до генерального директора
Основатель
Достижения
Александр Мамаев
[Обо мне]
Наши клиенты успешно проходят проверки и соблюдают требования законодательства — без лишних затрат времени и ресурсов

Успешные кейсы в области категорирования объектов КИИ

Мы предлагаем комплексные решения для выполнения регуляторных требований ФСТЭК России.

Частые вопросы по проектам категорирования КИИ

Вопрос:
У нас небольшая производственная компания. Пара серверов и десяток компьютеров пользователей, никаких крупных ИТ систем. Можем ли мы ничего не делать?
Ответ:
Важно то, что каждое юридическое лицо, ОКВЭД которого относится к одной из перечисленных в законе отраслей, обязано провести категорирование всех систем и подать эти данные во ФСТЭК России, даже, если все системы будут относиться к незначимой категории.
Вопрос:
Можем ли мы выполнить все работы самостоятельно своими силами?
Ответ:
Конечно, обладая необходимыми компетенциями внутри компании, можно выполнить все необходимые действия внутренними ресурсами. Однако надо понимать, что, как и с любыми нормативными требованиями, тут очень важен опыт и знания трактовок и правоприменительной практики. Поэтому «факультативное» выполнение работ каким-нибудь сотрудником чревато ошибками и, как следствие, потерей времени и денег на оплату этих ресурсов.
Вопрос:
Как можно снизить бюджет на выполнение требований?
Ответ:
Мы понимаем, что вопрос затрат на выполнение требований всегда чувствителен для заказчика, поэтому после проведения первичного аудита выдаем рекомендации по оптимизации процессов и информационных систем, чтобы снизить требования к системе защиты информации объектов КИИ.
Вопрос:
Что делать, если возникнут непредвиденные сложности?
Ответ:
Жизнь — штука непредсказуемая, но я всегда готов к любым поворотам. Если что-то пойдет не так, мы оперативно пересмотрим план и найдем выход. Главное правило: никогда не бросать клиента в трудную минуту. Кстати, за все годы работы мне еще ни разу не пришлось отказываться от своих обещаний.
Запишись на бесплатную консультацию сейчас - защити свой бизнес
Консультация
Остались вопросы по КИИ?
Задайте интересующие Вас вопросы, поймите возможные сценарии развития ситуации.
О технологиях, кибербезопасности и о том, как компаниям повысить свою эффективность рассказываю в своем канале