Решение для реализации требований ФЗ-187

Продукты и сервисы «Лаборатории Касперского» — для надежной защиты и соответствия законодательству РФ

в сфере безопасности критической информационной инфраструктуры

Получить консультацию
Преимущества решения

Наши продукты защищают критические IT-инфраструктуры крупнейших российских банков, промышленных предприятий, федеральных органов власти и госкорпораций

01

Широкий спектр продуктов и сервисов позволяет «закрыть» основную часть требований законодательства к объектам КИИ и центрам ГосСОПКА

02

Глубокая интеграция продуктов между собой: не только соответствие требованиям, но и повышение эффективности защиты и управления

03

Большинство продуктов имеют сертификаты ФСТЭК и ФСБ и внесены в единый реестр государственного ПО

АРХИТЕКТУРА РЕШЕНИЯ
Единая платформа безопасности

Надежная защита данных, безопасность ИТ-инфраструктуры, в том числе критической информационной инфраструктуры (КИИ), стабильность бизнес-процессов и соблюдение требований законодательства — обязательные условия устойчивого развития современного бизнеса. Чтобы выполнить эти условия, недостаточно просто установить защитные решения — необходимо обладать всей полнотой информации о состоянии безопасности комплексной ИТ-инфраструктуры и подготовить инструменты для своевременного выявления и нейтрализации возможных угроз. Разрозненные и неинтегрированные средства защиты малоэффективны против хорошо скоординированных современных атак в условиях сложной инфраструктуры.

Kaspersky Unified Monitoring and Analysis Platform (KUMA) — один из ключевых компонентов на пути к реализации единой платформы кибербезопасности. Решение обеспечивает гибкий комплексный подход к противодействию сложным угрозам и целевым атакам, объединяет решения «Лаборатории Касперского» в единую экосистему, например, в XDR-платформу Kaspersky Symphony XDR, которая состоит из взаимосвязанных и взаимодополняющих друг друга продуктов, легко встраивается в существующую ИТ и ИБ-инфраструктуру и помогает подойти комплексно к вопросу соответствия требованиям внешних регулирующих органов.

ПРОЦЕСС
Этапы реализации

Реализация требований законодательства РФ проходит в несколько этапов. Наши решения помогут организациям соответствовать требованиям законодательства РФ в области безопасности КИИ, в том числе к построению центров ГосСОПКА. Подробнее о действиях по реализации нормативных требований читайте на странице Этапы реализации.

1
Первичный сбор данных

На начальном этапе организация определяет, является ли она субъектом КИИ. Для этого она готовит перечни ИС, АСУ, ИТС и определяет сферы функционирования каждой из них.

Результат этой работы — вывод о необходимости (или отсутствии необходимости) выполнения организацией требований 187-ФЗ.

2
Проведение категорирования

Организация создает комиссию по категорированию, определяет объекты категорирования, а затем определяет категории значимости для объектов КИИ.

После этого она согласует со ФСТЭК России перечень объектов КИИ с присвоенными (либо не присвоенными) категориями значимости.

 

Подробнее

3
Нет значимых объектов КИИ

Организация должна обеспечить соответствие 9 статьи ФЗ-187 (часть 2), в частности незамедлительно информировать о компьютерных инцидентах федеральные органы исполнительной власти.

Подробнее

3
Есть значимые объекты КИИ

Организация должна:

  • Разработать план реагирования на компьютерные инциденты
  • Создать систему безопасности значимых объектов КИИ в соответствии с приказами ФСТЭК №235 и №239
  • Выбрать способ реализации функций ГосСОПКА.

 

Подробнее

ВИДЕО
Вебинар

Смотрите вебинар «Лаборатории Касперского»: «Безопасность КИИ: обзор изменений в законодательстве и практика реализации».

ПОЛЕЗНОЕ
Материалы

Узнайте больше о решениях «Лаборатории Касперского», которые помогут обеспечить соответствие ФЗ-187, приказа ФСТЭК №239 и другим законам и нормативам в области безопасности КИИ.

КОНСУЛЬТАЦИЯ
Оставьте заявку на бесплатную консультацию

Свяжитесь с нами, чтобы узнать больше о том, как обеспечить соответствие вашей организации требованиям российского законодательства.

Получить консультацию