Поддержка и сопровождение субъектов КИИ

Группа компаний «СКБ» является лицензиатом ФСТЭК России по обеспечению технической защиты конфиденциальной информации и ФСБ России по обеспечению защиты с помощью шифровальных средств, и осуществляет свою деятельность строго в соответствии с лицензионными требованиями и методическими указаниями указанных органов власти, поддерживает постоянный контакт с указанными органами власти в вопросах обеспечения безопасности КИИ.

За период действия законодательства РФ по обеспечению безопасности КИИ группа компаний «СКБ» оказала информационно-методическую и техническую поддержку более 150 субъектов КИИ на территории Омской области и Российской Федерации. Среди наших клиентов организации, действующие в сфере здравоохранения, науки, связи, банковской сфере и иных сферах финансового рынка, топливно-энергетического комплекса, в области оборонной и химической промышленности, российские юридические лица и (или) индивидуальные предприниматели, которые обеспечивают взаимодействие систем или сетей, отнесенных к объектам КИИ, а также крупные организации, пожелавшие провести аудит безопасности собственных объектов информационной инфраструктуры на соответствие требованиям законодательства в области обеспечения безопасности КИИ.

В спектр наших услуг входят:

  1. Информационно-методическая и техническая поддержка субъекта КИИ при проведении аудита информационной инфраструктуры субъекта КИИ, выявлении и категорировании объектов КИИ, включая:

    • Анализ управленческих, технологических, производственных, финансово-экономических и (или) иных процессов в рамках выполнения функций (полномочий) или осуществления видов деятельности субъектов, выявление критических процессов.

    • Определение объектов КИИ, которые обрабатывают информацию, необходимую для обеспечения критических процессов, и (или) осуществляют управление, контроль или мониторинг критических процессов.

    • Анализ эксплуатационно-технических характеристик, среды функционирования, вовлеченности объектов КИИ в процессы организации, взаимодействия объекта КИИ с другими объектами КИИ и (или) о зависимости функционирования объекта КИИ от других таких объект, выявление внутренних и внешних факторов, влияющих на функционирование объектов КИИ.

    • Выявление угроз безопасности информации в отношении объекта КИИ, а также сбор данных данные, в том числе статистических, о компьютерных инцидентах, произошедших ранее на объектах КИИ соответствующего типа.

    • Оценка вероятных рисков (негативных последствий) при нарушении функционирования объектов КИИ.

    • Подготовка проектов внутренних актов, необходимых при проведении категорирования объектов КИИ, в том числе: приказов; протоколов; перечней объектов КИИ, подлежащих категорированию; актов категорирования; форм предоставления в ФСТЭК России сведений о результатах присвоения объекту КИИ одной из категорий значимости либо об отсутствии необходимости присвоения ему одной из таких категорий.

  2. Информационно-методическая и техническая поддержка субъекта КИИ при реализации мер по обеспечению безопасности объектов КИИ, установленных приказами ФСТЭК России от включая:

    • Формирование концепции обеспечения безопасности объектов КИИ.

    • Анализ уязвимостей объекта КИИ.

    • Формирование частного технического задания на построение системы безопасности объекта КИИ согласно ГОСТ 34.602 «Информационная технология. Комплекс стандартов на автоматизированные системы. Техническое задание на создание автоматизированной системы»(далее – ГОСТ 34.602).

    • Проектирование системы безопасности объекта КИИ, включая разработку технического проекта, программ и методик испытаний системы безопасности объекта КИИ согласно ГОСТ Р 51583-2014 «Защита информационных систем в защищенном исполнении. Общие положения») и ГОСТ Р 51624 «Защита информации. Автоматизированные системы в защищенном исполнении. Общие требования».

    • Разработка рабочей (эксплуатационно-технической) документации системы безопасности объекта КИИ, включая: комплект организационно-распорядительной документации; регламенты и инструкции эксплуатации и обеспечения безопасности объектов КИИ, согласно требованиям приказов ФСТЭК России от 21.12.2017 № 235 и от 25.12.2017 № 239, приказов ФСБ России от 06.05.2019 № 196 и от 16.062019 № 282, и с учетом ГОСТ 34.201 «Информационная технология. Комплекс стандартов на автоматизированные системы. Виды, комплектность и обозначение документов при создании автоматизированных систем».

    • Поставка, средств защиты информации (СЗИ), включая сертифицированные на соответствие требованиям ФСТЭК России или ФСБ России, их монтаж и наладка в соответствии с эксплуатационно- технической документацией на СЗИ.

    • Проведение оценки соответствия системы безопасности объекта КИИ в форме эксплуатационных и приемочных испытаний согласно ГОСТ 34.603-92 «Информационная технология. Виды испытаний автоматизированных систем», или в форме аттестации согласно ГОСТ РО 0043-003-2012 «Защита информации. Аттестация объектов информатизации. Общие положения» и ГОСТ РО 0043-004-2013 «Защита информации. Аттестация объектов информатизации. Программа и методики аттестационных испытаний».

  3. Информационно-методическое и техническое сопровождение субъекта КИИ по вопросам обеспечения безопасности объектов КИИ, в том числе:

    • Периодический аудит информационной инфраструктуры субъекта КИИ с целью определения исключенных или введенных в эксплуатацию объектов КИИ, подлежащих категорированию.

    • Актуализация организационно-распорядительной документации по вопросам категорирования и обеспечения безопасности объектов КИИ.

    • Периодическая оценка уровня защищенности объектов КИИ и выработка рекомендаций по устранению выявленных уязвимостей и достижению заданных требований по обеспечению безопасности объектов КИИ.

    • Информационно-консультативное обеспечение специалистов субъекта КИИ по вопросам информационной безопасности, и ознакомление работников субъекта КИИ с положениями нормативных документов по вопросам обеспечения безопасности объектов КИИ.

    • Внесение изменений в настройки средств защиты информации, при изменении условий и правил эксплуатации объекта КИИ.

Услуги и работы могут выполняться комплексно или индивидуально по выбору субъекта КИИ.