Законодательство о КИИ (187-ФЗ) — это сложный лабиринт требований, приказов и методических рекомендаций. Штатные специалисты по ИБ, загруженные текущими задачами, часто не успевают отслеживать изменения в регуляторике и правильно оформлять документы. Ошибки в категорировании или отсутствие взаимодействия с ГосСОПКА могут стоить компании миллионов рублей штрафов и уголовных дел для руководства. Консалтинг по безопасности КИИ — это услуга внешнего аудита и сопровождения, которая позволяет передать ответственность за нормативное соответствие профессионалам.
Наш подход к консалтингу КИИ основан на синергии юридической и технической экспертизы. Мы не просто пишем документы, мы строим систему защиты. Мы понимаем, как думает регулятор (ФСТЭК, ФСБ), и знаем, как реализовать требования закона без паралича бизнес-процессов компании. Наша цель — создать «папку безопасности», которая выдержит любую проверку.
Этапы комплексного консалтинга
Мы предлагаем полный цикл работ по приведению инфраструктуры в соответствие с 187-ФЗ.
1. Аудит и инвентаризация
Первый шаг — понять, чем вы владеете.
Мы проводим:
- Инвентаризацию информационных систем (ИС), автоматизированных систем управления (АСУ) и информационно-телекоммуникационных сетей (ИТС).
- Анализ бизнес-процессов для выявления критических (тех, нарушение которых принесет ущерб).
- Оценку текущего состояния защищенности.
2. Категорирование объектов КИИ
Самый ответственный этап.
Мы помогаем:
- Создать комиссию по категорированию (подготовка приказов).
- Рассчитать показатели критериев значимости (социальные, политические, экономические).
- Оформить Акты категорирования и направить Сведения во ФСТЭК.
- Обосновать отсутствие категории (если применимо), чтобы избежать избыточных требований.
3. Проектирование системы защиты (СЗИ)
Для значимых объектов (ЗОКИИ) мы разрабатываем:
- Модель угроз и нарушителя безопасности информации (по новой методике ФСТЭК).
- Техническое задание (ТЗ) на создание подсистемы безопасности.
- Пакет организационно-распорядительной документации (ОРД): политики, регламенты, инструкции.
- Юридическая помощь в решении проблемных ситуаций
- Консультации юриста онлайн проводятся Пн-Пт, с 10:00 до 18:00 часов
4. Взаимодействие с ГосСОПКА
Мы организуем подключение к государственной системе обнаружения атак: подбираем техническое решение (корпоративный центр мониторинга или аутсорсинг), настраиваем процессы информирования об инцидентах и обучаем персонал.
Защита при проверках
Консалтинг включает в себя сопровождение при проверках ФСТЭК и прокуратуры. Мы готовим сотрудников к интервью, проверяем документы перед подачей инспектору и помогаем обжаловать незаконные предписания. Наша задача — минимизировать риски административной и уголовной ответственности.
Кому это нужно?
Наша услуга актуальна для:
* Медицинских клиник и лабораторий.
* Промышленных предприятий (металлургия, химия, ВПК).
* Транспортных компаний.
* Банков и финансовых организаций.
* Операторов связи и ЦОД.
Консалтинг по безопасности КИИ — это инвестиция в спокойствие собственников и стабильность бизнеса в условиях кибервойны.