Защита критической информационной инфраструктуры по 187-ФЗ
От категорирования объектов КИИ до подключения к ГосСОПКА — ведём весь проект. Работаем с банками, промышленными предприятиями, энергетическими и транспортными компаниями.
Полный цикл работ по защите КИИ
Категорирование объектов КИИ
Определяем перечень объектов КИИ, присваиваем категории значимости (1, 2 или 3) в соответствии с требованиями ФСБ и ФСТЭК. Готовим акты категорирования для согласования с регулятором.
Построение СЗКИ
Проектируем и внедряем систему защиты критической информационной инфраструктуры согласно приказам ФСТЭК № 235 и № 239. Подбираем сертифицированные средства защиты.
Подключение к ГосСОПКА
Организуем взаимодействие с Национальным координационным центром по компьютерным инцидентам: настраиваем сенсоры, отчётность и порядок реагирования.
Мониторинг и реагирование
Обеспечиваем непрерывный мониторинг защищённости объектов КИИ. При выявлении инцидента — оперативное реагирование и уведомление ГосСОПКА в установленные сроки.
Штрафы по 187-ФЗ в 2025 году: кого касается и что изменилось
С 2023 года субъекты КИИ несут уголовную ответственность за нарушение требований безопасности, если это повлекло серьёзные последствия. Штрафы для юридических лиц достигают нескольких миллионов рублей, а для руководителей — уголовные сроки по ст. 274.1 УК РФ.
Под действие 187-ФЗ подпадают организации в сферах: здравоохранение, наука, транспорт, связь, энергетика, банки и финансовый рынок, топливно-энергетический комплекс, атомная энергия, оборонная промышленность, ракетно-космическая отрасль, горнодобывающая, металлургическая и химическая промышленность.
Наша команда сопроводила более 40 проектов категорирования КИИ и ни один из них не получил отказа при согласовании с ФСТЭК. Начнём с бесплатного предварительного анализа — определим, нужно ли вашей организации категорировать объекты и в какие сроки.
Частые вопросы о защите КИИ
Что такое КИИ и кто является субъектом критической информационной инфраструктуры?
КИИ — это системы и сети организаций в стратегически важных отраслях: здравоохранение, наука, транспорт, связь, энергетика, банки, топливно-энергетический комплекс, атомная, оборонная, ракетно-космическая, горнодобывающая, металлургическая и химическая промышленность. Если ваша организация относится к одной из этих сфер — вы субъект КИИ и обязаны выполнять требования 187-ФЗ.
Каковы сроки категорирования объектов КИИ?
После направления перечня объектов регулятор рассматривает акты категорирования в течение 30 дней. Нарушение сроков влечёт административную ответственность. Рекомендуем начать процесс немедленно, если категорирование ещё не завершено.
Какая ответственность за нарушение требований 187-ФЗ?
С 2023 года за нарушения 187-ФЗ предусмотрена уголовная ответственность по ст. 274.1 УК РФ: лишение свободы до 10 лет при тяжких последствиях. Административные штрафы достигают нескольких миллионов рублей. Руководители организаций несут личную ответственность.
Что такое ГосСОПКА и почему нужно к ней подключаться?
ГосСОПКА (Государственная система обнаружения, предупреждения и ликвидации последствий компьютерных атак) — система ФСБ России. Субъекты КИИ обязаны уведомлять ГосСОПКА о компьютерных инцидентах в течение 24 часов. Мы организуем техническое подключение и выстраиваем регламент взаимодействия.
Можно ли самостоятельно провести категорирование КИИ?
Формально — да. Практически — без опыта взаимодействия с ФСТЭК высок риск ошибок в актах и отказа при согласовании. Мы сопроводили более 40 проектов категорирования, ни один не получил отказа. Рекомендуем привлечь лицензированного исполнителя.
Начнём работу
Защитите инфраструктуру до того, как это потребуется
Бесплатная предварительная консультация. Оценка текущего уровня защиты за 1 день. Первые результаты — в течение недели.