Компания «Абсолют‑Информ» предоставляет комплексные услуги по обеспечению безопасности объектов критической информационной инфраструктуры в соответствии с требованиями:

  • Федерального закона от 26.07.2017 № 187‑ФЗ «О безопасности критической информационной инфраструктуры Российской Федерации»;
  • постановлений Правительства РФ;
  • приказов ФСТЭК России, ФСБ России и иных регуляторов;
  • актуальных методических рекомендаций уполномоченных органов.

Перечень услуг

1. Категорирование объектов КИИ

  • идентификация объектов КИИ в инфраструктуре заказчика;
  • анализ значимости объектов по установленным критериям;
  • определение категории значимости (I, II, III);
  • оформление и согласование актов категорирования;
  • внесение сведений в реестр значимых объектов КИИ.

2. Формирование требований к системе безопасности КИИ

  • анализ угроз безопасности информации для каждого объекта;

  • разработка требований к организационным и техническим мерам защиты;

  • согласование требований с заинтересованными подразделениями;

  • документальное оформление требований в соответствии с нормативными актами.

3. Проектирование систем обеспечения безопасности

  • разработка проектных решений для различных типов объектов КИИ:
    • информационных систем (ИС);
    • автоматизированных систем управления технологическими процессами (АСУ ТП);
    • информационно‑телекоммуникационных сетей (ИТКС);
  • выбор сертифицированных средств защиты информации;
  • расчёт параметров защищённости и устойчивости систем;
  • подготовка комплекта проектной документации.

4. Подготовка организационно‑распорядительной документации

  • разработка политик и стратегий информационной безопасности;
  • составление регламентов и инструкций по эксплуатации систем защиты;
  • оформление приказов, положений и иных распорядительных документов;
  • актуализация документации при изменениях в законодательстве или инфраструктуре.

5. Внедрение технических средств защиты КИИ

  • поставка сертифицированных СЗИ, соответствующих требованиям регуляторов;
  • установка, настройка и интеграция средств защиты в инфраструктуру;
  • конфигурирование систем обнаружения и предотвращения вторжений;
  • развёртывание средств криптографической защиты (при необходимости);
  • тестирование работоспособности и эффективности защитных механизмов.

6. Внедрение организационных мер защиты КИИ

  • разработка процедур управления доступом и идентификации;
  • организация режима охраны и физической защиты объектов;
  • внедрение процессов мониторинга и реагирования на инциденты;
  • обучение персонала по вопросам информационной безопасности;
  • проведение внутренних аудитов и проверок соблюдения требований.