Аудит ИТ-инфраструктуры по ФЗ-187
Проведение диагностики, категорирование и разработка мер защиты в соответствии с ФЗ № 187 и Постановлением Правительства № 127.
от 1 000 000 рублей.
от 1 000 000 рублей.
Наши специалисты к вашим услугам
Предлагаем услуги по проведению диагностического аудита КИИ в соответствии с ФЗ-187 и Постановлением Правительства № 127 от 08.02.2018. Включаем категорирование, разработку документов, внедрение мер защиты, аттестацию рабочих мест и взаимодействие с регуляторами.
Основные требования законодательных актов для обеспечения безопасности КИИ
Законодательные акты устанавливают правила и требования для обеспечения безопасности критической информационной инфраструктуры.
-
Правовые основыЗаконодательные акты создают правовую базу для обеспечения безопасности КИИ. -
Усиление требованийЗаконодательные изменения направлены на усиление требований к защите КИИ, включая переход на отечественные программно-аппаратные комплексы. -
Категорирование объектовЗаконодательные акты определяют порядок категорирования объектов КИИ и требования к их защите. -
ИмпортозамещениеСтимулирование перехода на отечественное программное обеспечение и программно-аппаратные комплексы. -
Преимущественное применение ДПАКОпределение порядка перехода субъектов КИИ на использование доверенных программно-аппаратных комплексов. -
Запрет на использование иностранного ПООграничение использования иностранного программного обеспечения и комплексов на значимых объектах КИИ с 1 января 2025 года.
Соблюдение законодательства гарантировано
Проведите диагностику вашей информационной инфраструктуры и приведите её в соответствие с требованиями ФЗ-187. Мы поможем категорировать объекты, разработать необходимые документы и внедрить меры защиты.
Требования к КИИ.
1. Федеральный закон № 187-ФЗ от 26.07.2017 «О безопасности критической информационной инфраструктуры Российской Федерации»Этот закон устанавливает правовые и организационные основы обеспечения безопасности КИИ. Он обязывает субъекты КИИ проводить категорирование объектов, внедрять меры защиты, а также информировать уполномоченные органы о компьютерных инцидентах.
2. Федеральный закон № 58-ФЗ от 07.04.2025С 1 сентября 2025 года вступает в силу закон № 58-ФЗ, который вносит изменения в 187-ФЗ, направленные на усиление требований к защите КИИ, включая переход на отечественные программно-аппаратные комплексы (ПАК) и усиление контроля за их использованием.
3. Постановление Правительства РФ № 127 от 08.02.2018. Утверждает правила категорирования объектов КИИ, определяя порядок отнесения объектов к значимым и требования к их защите
4. Постановление Правительства РФ № 1478 от 22.08.2022. Устанавливает требования к использованию программного обеспечения на значимых объектах КИИ, включая меры по импортозамещению и переходу на отечественные решения.
5. Постановление Правительства РФ № 1912 от 14.11.2023Определяет порядок перехода субъектов КИИ на преимущественное применение доверенных программно-аппаратных комплексов (ДПАК) на принадлежащих им значимых объектах КИИ.
6. Указ Президента РФ № 250 от 01.05.2022"О дополнительных мерах по обеспечению информационной безопасности Российской Федерации"
Запрещает использование иностранного программного обеспечения и программно-аппаратных комплексов на значимых объектах КИИ с 1 января 2025 года. Предусматривает переход на отечественные решения.
2. Федеральный закон № 58-ФЗ от 07.04.2025С 1 сентября 2025 года вступает в силу закон № 58-ФЗ, который вносит изменения в 187-ФЗ, направленные на усиление требований к защите КИИ, включая переход на отечественные программно-аппаратные комплексы (ПАК) и усиление контроля за их использованием.
3. Постановление Правительства РФ № 127 от 08.02.2018. Утверждает правила категорирования объектов КИИ, определяя порядок отнесения объектов к значимым и требования к их защите
4. Постановление Правительства РФ № 1478 от 22.08.2022. Устанавливает требования к использованию программного обеспечения на значимых объектах КИИ, включая меры по импортозамещению и переходу на отечественные решения.
5. Постановление Правительства РФ № 1912 от 14.11.2023Определяет порядок перехода субъектов КИИ на преимущественное применение доверенных программно-аппаратных комплексов (ДПАК) на принадлежащих им значимых объектах КИИ.
6. Указ Президента РФ № 250 от 01.05.2022"О дополнительных мерах по обеспечению информационной безопасности Российской Федерации"
Запрещает использование иностранного программного обеспечения и программно-аппаратных комплексов на значимых объектах КИИ с 1 января 2025 года. Предусматривает переход на отечественные решения.
Услуги по обеспечению соответствия требованиям законодательства
Предлагаем категоризацию, документацию, внедрение российских систем безопасности, сертификацию рабочих мест, уведомление органов и поддержку ИТ-инфраструктуры для соблюдения ФЗ № 187-ФЗ и Постановления № 127.
Категоризация объектов КИИ
Определение категории объектов КИИ в соответствии с требованиями Федерального закона № 187-ФЗ.
Разработка документов
Подготовка необходимых документов для обеспечения соответствия требованиям законодательства в области КИИ.
Внедрение мер безопасности
Реализация комплекса мер по защите КИИ, включая использование отечественного программного обеспечения и оборудования.
Поставка отечественного программного обеспечения и оборудования
Запрет на использование иностранного программного обеспечения и программно-аппаратных комплексов на значимых объектах КИИ с 1 января 2025 года. Переход на отечественные решения.
Все работы выполняют организации, имеющие право на оказание данных работ, в том числе наличие лицензий ФСБ, ФСТЭК.
Особенности отнесения к КИИ в строительной отрасли
Критерии отнесения к КИИ
Анализ принадлежности программно-аппаратных комплексов к критической информационной инфраструктуре в контексте Федерального закона №187-ФЗ. Рассмотрение критериев, определяющих важность таких систем для государства и общества.
Строительная отрасль напрямую не относится к КИИ по 187-ФЗ «О безопасности критической информационной инфраструктуры Российской Федерации».
При этом, Программно-аппаратный комплекс «Независимая оценка квалификации» (ПАК НОК) может быть отнесен к КИИ в соответствии с 187-ФЗ по критериям, которые критически важны для государства и общества:
1. ПАК НОК обеспечивает работу значимых объектов в сфере образования, профессиональной подготовки или трудовых отношений.
2. ПАК НОК связан с системами госуправления, влияет на лицензирование, допуск к профессиям или трудовую деятельность в стратегических отраслях.
3. ПАК НОК обрабатывает ПДн, утечка или нарушение работы может нанести ущерб безопасности РФ.
Строительная отрасль напрямую не относится к КИИ по 187-ФЗ «О безопасности критической информационной инфраструктуры Российской Федерации».
При этом, Программно-аппаратный комплекс «Независимая оценка квалификации» (ПАК НОК) может быть отнесен к КИИ в соответствии с 187-ФЗ по критериям, которые критически важны для государства и общества:
1. ПАК НОК обеспечивает работу значимых объектов в сфере образования, профессиональной подготовки или трудовых отношений.
2. ПАК НОК связан с системами госуправления, влияет на лицензирование, допуск к профессиям или трудовую деятельность в стратегических отраслях.
3. ПАК НОК обрабатывает ПДн, утечка или нарушение работы может нанести ущерб безопасности РФ.
Всё прозрачно и понятно
Наш аудит — прозрачный и эффективный процесс. Мы расскажем о каждом этапе, чтобы вы всегда понимали, что происходит.
Оценка
Анализ текущего состояния информационной инфраструктуры и выявление потенциальных уязвимостей.
Разработка
Создание необходимых документов и планов для защиты информационной инфраструктуры.
Внедрение
Реализация мер защиты, включая закупку оборудования и программного обеспечения, аттестацию рабочих мест.
Закажите аудит согласно требований ФЗ-187
Оставьте заявку на диагностику и защиту КИИ.
Не платите штрафы. Работайте безопасно.
Не платите штрафы. Работайте безопасно.
8 800 775-27-24
2724@anomio.ru
2724@anomio.ru
г. Москва, Проспект Мира 101с1