Мы понимаем, что у вас много текущей работы, а на выполнение требований законодательства необходимо выделить дополнительные ресурсы и время, которое и так в дефиците.
Поэтому мы можем взять на себя весь объем работ или подключиться на любом этапе, сняв с вас нагрузку и ответственность.
Мы понимаем вашу загруженность. Просто отправьте свои контактные данные, а наши специалисты оперативно свяжутся с вами, проконсультируют и ответят на ваши вопросы.
С полным сопровождением
в течении года
-консультируем по вопросам обеспечения безопасности;
-информируем об изменения в НПА и что в связи с ними делать;
-вносим изменения в настройки средств защиты информации;
-проводим периодические контроли защищенности и аудиты;
-В любой момент времени мы готовы прийти к вам на помощь и решить актуальные вопросы информационной безопасности.
С момента сдачи работ мы осуществляем полное сопровождение
Наши специалисты имеют высокую экспертность в ИБ в разных сферах. Это позволяет выполнять проекты по КИИ "под ключ" либо подключиться к проекту на любом этапе.
После оказания услуги вы получаете сопровождение на 1 год
Активное ИБ-сообщество
Для вас бесплатные вебинары, бизнес-завтраки и оффлайн мероприятия, 1000+ участников в телеграмм-канале для обмена опытом и знаниями
Индивидуальный подход
Предлагаем несколько вариантов решений и выбираем вместе лучшее для вас
Работаем
по всей России
Работаем с субъектами КИИ в 15 регионах России и постоянно расширяем географию с возможностью реализации нескольких проектов параллельно
Даем финансовые гарантии
Мы настолько уверены в качестве своей работы, что прописываем в договоре финансовую гарантию, компенсации штрафов и устранения предписаний проверяющих органов (ФСТЭК, ФСБ, Роскомнадзора, Прокуратуры) за наш счет
Успешная практика взаимодействия
с регуляторами
Проверки компаний с которыми мы сотрудничаем, проходят без осложнений, т.к. наша экспертность хорошо известна регуляторам и они с самого начала понимают, что все в порядке. Так же самостоятельно взаимодействуем со всеми контролирующими органами вместо вас. Снимаем головную боль.
Лицензии ФСБ, ФСТЭК и сертификаты
Мы имеем соответствующие лицензии и сертификаты, которые подтверждают квалификацию персонала, а также наличие специализированного оборудования для аудитов и измерений.
Имеем допуски к установке дорогостоящего оборудования (стоимостью более 5 млн. руб.) Входим в 200 сертифицированных специалистов по России.
Реализованные проекты по выполнению требований Федерального закона №187- ФЗ
Низкий приоритет значимости выполнения требований ФЗ-187 и высокая занятость специалистов по текущим процессам
ИТ специалисты не имеют доступа к мед. оборудованию и не компетентны в его обслуживании, т.к. оборудование обслуживается сторонними организациями.
У ИТ специалистов нет понимания какое мед. оборудование есть в организации.
В процессе категорирования выявлено, что оборудование имеющее доступ к интернету, не имеет четких регламентов безопасности и правильно настроенных доступов.
РЕШЕНИЕ
Проведен Аудит по КИИ, была проведена инвентаризация ИС,АСУ, ИТС субъекта, появилось понимание какие объекты подлежат рассмотрению;
Был составлен перечень процессов, существующих в организации. К каждому процессу присвоен свой объект- выделены критические процессы.
Составлено письмо и объяснены дальнейшие действия, как нужно отправить сведения во ФСТЭК и что делать дальше.
Повышена осведомленность персонала о КИИ, возможных ущербах вследствии компьютерного инцидента и возможной ответсвенности
Обозначены возможные ущербы вследствие компьютерного инцидента
Проведено категорирование и направлена информация во ФСТЭК
Снятие ответственности с должностных лиц и руководства по реализации требований по ФЗ-187(финансовая гарантия, компенсации штрафов и устранение предписаний проверяющих органов (ФСТЭК, ФСБ, Роскомнадзора, Прокуратуры) за наш счет, прописаны в договоре)
Создание регламентов и политик безопасности предусмотренных законодательством для значимых объектов
Создание системы защиты для минимизации возможного ущерба
Был составлены перечни оборудования с указанием ответственных лиц и мест размещения. Открыв отчет можно понять кто за что отвечает.
Сфера воздушного транспорта
КАКИЕ ПРОБЛЕМЫ БЫЛИ ВЫЯВЛЕНЫ
Низкий приоритет значимости выполнения требований ФЗ-187. До руководства в полной мере не была доведена информация о значимости выполнения требований.
Нет взаимодействия отделов АСУ и ИТ
Ошибочная оценка специалистами АСУ о защищенности системы.
Специалисты АСУ не были в курсе сколько и с каких АРМ они могут управлять оборудованием
Финансовый отдел не знал, какое оборудование для регистрации пассажиров на рейс находится у них на балансе
Отсутствие ответственных лиц по инцидентам КИИ
РЕШЕНИЕ
Проведен аудит по КИИ, проведена инвентаризация ИС,АСУ, ИТС субъекта, были определены объекты подлежащие рассмотрению;
Финансовый отдел не знал, какое оборудование для регистрации пассажиров на рейс находится у них на балансе. В результате аудита были приняты меры по устранению этого факта
В результате инвентаризации был составлен список ответственных лиц АРМ управления
Определены категории возможного ущерба при инцидентах
Создание системы защиты для минимизации возможного ущерба.
Снятие ответственности с должностных лиц и руководства по реализации требований по ФЗ-187(финансовая гарантия, компенсации штрафов и устранение предписаний проверяющих органов (ФСТЭК, ФСБ, Роскомнадзора, Прокуратуры) за наш счет, прописаны в договоре)
Проведено категорирование и направлена информация во ФСТЭК
Российское предприятие оборонной промышленности
КАКИЕ ПРОБЛЕМЫ БЫЛИ ВЫЯВЛЕНЫ
Высокая занятость специалистов, много текущей работы, отсутствие времени на выполнений требований ФЗ-187
Отдел ИБ не имеет доступ к АСУ, соответственно не контролирует уровень информационной безопасности.
В процессе категорирования выявлено, что сотрудники не знают, как защищены и подключены станки с ЧПУ
Ошибочная оценка специалистов АСУ о защищенности системы.
РЕШЕНИЕ
Расширение полномочий отдела ИБ ( получен доступ к технологическим и производственным процессам) в связи с необходимостью выполнения требований 187-ФЗ
Построен процесс производства оборонного заказа.
Выявлены критические объекты, которые могут влиять на время и качество производства. Предложены способы решения.
Был составлен перечень процессов, существующих в организации. К каждому процессу присвоен свой объект- выделены критические процессы.
Выявлены слабые места в хранении конструкторской документации, нет четкого понимания где и как хранятся чертежи.
Проведена инвентаризация ИС и АСУ, выявлены слабые места в системе защиты.
Определены категории возможного ущерба, в том числе ущерба жизни и экологического.
Снятие ответственности с должностных лиц и руководства по реализации требований по ФЗ-187(финансовая гарантия, компенсации штрафов и устранение предписаний проверяющих органов (ФСТЭК, ФСБ, Роскомнадзора, Прокуратуры) за наш счет, прописаны в договоре)
Составлено письмо и объяснены дальнейшие действия, как нужно отправить сведения во ФСТЭК и что делать дальше.
Проведено категорирование и направлена информация во ФСТЭК
Городское муниципальное унитарное предприятие водоканала
КАКИЕ ПРОБЛЕМЫ БЫЛИ ВЫЯВЛЕНЫ
Сложности с принадлежностью объектов к конкретному субъекту.
Высокая занятость специалистов, много текущей работы, отсутствие времени на выполнение требований ФЗ-187
РЕШЕНИЕ
Определение значимости и понимание работы каждой АСУ и их влияние на качество водоснабжения
Построение процесса передачи информации между диспетчерскими пунктами и АСУ ТП;
Снятие ответственности с должностных лиц и руководства по реализации требований по ФЗ-187(финансовая гарантия, компенсации штрафов и устранение предписаний проверяющих органов (ФСТЭК, ФСБ, Роскомнадзора, Прокуратуры) за наш счет, прописаны в договоре)
Проведено категорирование и направлена информация во ФСТЭК
Свяжитесь с нами удобным для вас способом: Позвоните: 8 (800) 301 67 43 Напишите: info@ovodov.su или отправьте заявку