Продукты и сервисы «Лаборатории Касперского» — для надежной защиты и соответствия законодательству РФ
в сфере безопасности критической информационной инфраструктуры
Продукты и сервисы «Лаборатории Касперского» — для надежной защиты и соответствия законодательству РФ
в сфере безопасности критической информационной инфраструктуры
Наши продукты защищают критические IT-инфраструктуры крупнейших российских банков, промышленных предприятий, федеральных органов власти и госкорпораций
Широкий спектр продуктов и сервисов позволяет «закрыть» основную часть требований законодательства к объектам КИИ и центрам ГосСОПКА
Глубокая интеграция продуктов между собой: не только соответствие требованиям, но и повышение эффективности защиты и управления
Большинство продуктов имеют сертификаты ФСТЭК и ФСБ и внесены в единый реестр государственного ПО
Надежная защита данных, безопасность ИТ-инфраструктуры, в том числе критической информационной инфраструктуры (КИИ), стабильность бизнес-процессов и соблюдение требований законодательства — обязательные условия устойчивого развития современного бизнеса. Чтобы выполнить эти условия, недостаточно просто установить защитные решения — необходимо обладать всей полнотой информации о состоянии безопасности комплексной ИТ-инфраструктуры и подготовить инструменты для своевременного выявления и нейтрализации возможных угроз. Разрозненные и неинтегрированные средства защиты малоэффективны против хорошо скоординированных современных атак в условиях сложной инфраструктуры.
Kaspersky Unified Monitoring and Analysis Platform (KUMA) — один из ключевых компонентов на пути к реализации единой платформы кибербезопасности. Решение обеспечивает гибкий комплексный подход к противодействию сложным угрозам и целевым атакам, объединяет решения «Лаборатории Касперского» в единую экосистему, например, в XDR-платформу Kaspersky Symphony XDR, которая состоит из взаимосвязанных и взаимодополняющих друг друга продуктов, легко встраивается в существующую ИТ и ИБ-инфраструктуру и помогает подойти комплексно к вопросу соответствия требованиям внешних регулирующих органов.
Реализация требований законодательства РФ проходит в несколько этапов. Наши решения помогут организациям соответствовать требованиям законодательства РФ в области безопасности КИИ, в том числе к построению центров ГосСОПКА. Подробнее о действиях по реализации нормативных требований читайте на странице Этапы реализации.
На начальном этапе организация определяет, является ли она субъектом КИИ. Для этого она готовит перечни ИС, АСУ, ИТС и определяет сферы функционирования каждой из них.
Результат этой работы — вывод о необходимости (или отсутствии необходимости) выполнения организацией требований 187-ФЗ.
Организация создает комиссию по категорированию, определяет объекты категорирования, а затем определяет категории значимости для объектов КИИ.
После этого она согласует со ФСТЭК России перечень объектов КИИ с присвоенными (либо не присвоенными) категориями значимости.
Организация должна обеспечить соответствие 9 статьи ФЗ-187 (часть 2), в частности незамедлительно информировать о компьютерных инцидентах федеральные органы исполнительной власти.
Организация должна:
Смотрите вебинар «Лаборатории Касперского»: «Безопасность КИИ: обзор изменений в законодательстве и практика реализации».
Узнайте больше о решениях «Лаборатории Касперского», которые помогут обеспечить соответствие ФЗ-187, приказа ФСТЭК №239 и другим законам и нормативам в области безопасности КИИ.
Свяжитесь с нами, чтобы узнать больше о том, как обеспечить соответствие вашей организации требованиям российского законодательства.