Оценка соответствия требованиям приказов
ФСТЭК России №235 и №239

74% банков

которые были атакованы, оказались не готовы к кибератакам

68% компаний

из нефтегазового сектора становились жертвами кибератак разной сложности в 2020

55%

систем значимой критической инфраструктуры плохо защищены от кибератак

Участившиеся атаки на такие важные объекты, как энергетические предприятия в Индии и Иране, телекоммуникационные компании по всему миру и другие объекты критической инфраструктуры во многом связаны с активностью политически мотивированных и проправительственных хакеров, а также с широкой доступностью хакерских инструментов. Последствия подобных атак могут измеряться не только многомиллионными потерями, но и реальными человеческими жертвами.

Для предотвращения подобных инцидентов и защиты объектов критической информационной инфраструктуры мы предлагаем квалифицированную оценку реализации требований законодательства (приказы ФСТЭК 235 и 239) и рекомендации по обеспечению безопасности для устойчивой работы КИИ.

Каким компаниям необходимо прохождение аудита?

К субъектам КИИ относятся компании, работающие в следующих отраслях:

  • Банковская сфера и иные сферы финансового рынка
  • Топливно-энергетический комплекс
  • Атомная промышленность
  • Военно-промышленный комплекс
  • Ракетно-космическая промышленность
  • Горнодобывающая промышленность
  • Металлургическая промышленность
  • Химическая промышленность
  • Наука, транспорт, связь
  • Здравоохранение
  • ЮЛ и ИП которые обеспечивают взаимодействие указанных систем или сетей

Зачем проходить аудит?

Получить оценку соответствия требованиям законодательства по обеспечению защиты информации объектов КИИ

Выявить возможные угрозы для вашей организации, определить способы их устранения и внедрить технологии защиты

Получить рекомендации по эффективному выполнению нормативных требований и повышению уровня защищенности

Избежать потенциальных штрафов и других санкций со стороны регулирующих органов

Этапы оценки соответствия от Group-IB

1Оценка соответствия мер защиты требованиям
  • Проведение оценки соответствия Приказов ФСТЭК России № 235 и № 239
  • Разработка отчета с рекомендациями по устранению несоответствий
2Моделирование угроз
информационной безопасности
  • Разработка моделей угроз информационной безопасности для значимых объектов КИИ
3Разработка проектов внутренних документов
  • Создание проектов внутренних документов в сфере защиты информации КИИ

Что вы получите по итогам работ?

Отчет о соответствии мер защиты требованиям Приказов ФСТЭК № 235 и 239

Модель угроз безопасности значимых объектов КИИ Заказчика

Проекты внутренних документов в сфере информационной безопасности КИИ

План мероприятий по выполнению требований законодательства о КИИ

Преимущества оценки соответствия от Group-IB

Команда сертифицированных
экспертов

Команда признанных профессионалов Group-IB с 10+ годами опыта аудита различных инфраструктур и международными сертификатами в области ИБ — GDPR DPP, PCI QSA, CISA, CISSP, PME и другими.

Синергетический
подход

Благодаря синергии Лаборатории, CERT-GIB и собственной киберразведке мы непрерывно обогащаем свои знания об атакующих и выявляем угрозы на основании самых актуальных данных.

Комплексная работа
над проектами

Мы охватываем все задачи по оценке соответствия требованиям ИБ в России и в мире, выполняя проекты по аудиту, документированию процессов ИБ, оценке рисков и консалтингу.

Исчерпывающий
результат

Мы предоставляем подробный отчет с указанием пробелов в соблюдении требований, а также даем рекомендации, позволяющие быстро внедрить необходимые изменения, не нарушая бизнес-процессы.

Оставьте заявку, чтобы получить консультацию по оценке соответствия требованиям приказов о безопасности КИИ

Сообщить об инциденте

Центр круглосуточного реагирования на инциденты информационной безопасности +7 495 984-33-64

Отправляя форму, даю согласие на обработку своих персональных данных в соответствии с Федеральным законом «О персональных данных» от 27.07.2006 № 152-ФЗ
Спасибо, мы свяжемся с Вами в самое ближайшее время