+7 (812) 716-14-14 +7 (800) 201-87-02
+7 (812) 716-14-14 +7 (800) 201-87-02

Фиксированные цены на создание систем безопасности ЗОКИИ

Кому подойдет данный вид услуг

Что делать? Описание предложения Цены Ответственность

 

Субъектам КИИ, которым на праве собственности, аренды или ином законном основании принадлежат значимые объекты КИИ (информационные системы, автоматизированные системы управления или телекоммуникационные сети), зарегистрированные ФСТЭК России в установленном порядке (внесены в реестр значимых объектов КИИ Российской Федерации)

Первоочередные задачи владельцев ЗОКИИ

    Реализовать требования Приказа ФСТЭК России от 21.12.2017 № 235 (ред. от 27.03.2019) «Об утверждении Требований к созданию систем безопасности значимых объектов критической информационной инфраструктуры Российской Федерации и обеспечению их функционирования»

    Реализовать требования Приказа ФСТЭК России от 25.12.2017 № 239 (ред. от 20.02.2020) «Об утверждении Требований по обеспечению безопасности значимых объектов критической информационной инфраструктуры Российской Федерации»

    Реализовать требования Приказа ФСБ России от 19.06.2019 № 282 «Об утверждении Порядка информирования ФСБ России о компьютерных инцидентах, реагирования на них, принятия мер по ликвидации последствий компьютерных атак, проведенных в отношении значимых объектов критической информационной инфраструктуры Российской Федерации»

Последствия невыполнения требований регуляторов

187-ФЗ «О безопасности критической информационной инфраструктуры Российской Федерации» вступил в силу с 1 января 2018 года, а вслед за ним вступили в силу изменения в КоАП РФ и УК РФ. Согласно ст. 13.12.1 и ст. 19.7.15 КоАП РФ за нарушение требований 187-ФЗ и принятых в соответствии с ним подзаконных актов предусмотрено наказание в виде штрафа: для должностных лиц до 50 000 руб. и для юридических лиц до 500 000 руб. При выявлении нескольких нарушений штрафы могут суммироваться.

В случае неправомерного воздействия на объекты КИИ (как значимые, так и не значимые), в том числе, нарушения правил их эксплуатации предусмотрена уголовная ответственность.  Стоит обратить внимание на формулировку в части норм ч. 3, 4, 5 ст. 274.1 УК РФ: «с лишением права занимать определенные должности или заниматься определенной деятельностью на срок 5 лет или без такового» — может быть вынесен судебный запрет на замещение определенных должностей, например руководящие должности, или заниматься определенной деятельностью, например, оказывать услуги по защите информации. Срок действия запрета может носить как временный характер, так и бессрочный. Одновременно с этим у суда есть опция не включать в приговор судебный запрет на право занимать определенные должности или заниматься определенной деятельностью.

При сложности и несовершенстве законодательной базы за совершение преступлений, описанных в ч. 3,4,5 статьи 274.1 УК РФ могут нести ответственность как непосредственные исполнители, так и руководство юридических лиц/государственных органов. Размер ответственности законодатель логично ставит в зависимость от тяжести ущерба/последствий преступления, но по при этом не устанавливает правил градации определения тяжести последствий, оставляя данный вопрос на стороне судебной системы.

Что мы предлагаем

  • выполнить обследование информационной инфраструктуры ЗОКИИ, провести инвентаризацию оборудования и программного обеспечения;
  • разработать Отчет о предпроектном обследовании, содержащий информацию о фактическом состоянии инфраструктуры ЗОКИИ, реализованных мерах защиты и рекомендации;
  • разработать Модель угроз безопасности информации по методике ФСТЭК России от 05.02.2021;
  • разработать Техническое задание на создание системы безопасности ЗОКИИ и Типовые технические требования для всех категорий ЗОКИИ на случай ввода в действие новых ЗОКИИ;
  • выполнить техническое проектирование, разработать комплект проектной документации в составе: Ведомость технического проекта, Пояснительная записка к техническому проекту, Схема структура комплекса технических средств, Ведомость покупных изделий (спецификация), План расположения оборудования в серверных помещениях и телекоммуникационных шкафах;
  • разработать эксплуатационную документацию в составе: Инструкция по эксплуатации комплекса технических средств;
  • разработать организационно-распорядительную документацию, соответствующую требования ФСТЭК и ФСБ России;
  • разработать Дорожную карту или План мероприятий по созданию СБ ЗОКИИ.

При разработке технических мер по защите информации Альтирикс Групп в приоритетном порядке применяет средства защиты информации, встроенные в программное обеспечение и (или) программно-аппаратные средства значимых объектов (при их наличии). Таким образом в большинстве случаев снижается стоимость владения создаваемой системы безопасности ЗОКИИ.

Цены

Мы разработали готовые пакеты услуг в зависимости от масштаба и количества значимых объектов КИИ и помогаем своим Заказчикам реализовать требования 187-ФЗ. Подробнее о пакетах услуг Вы можете уточнить по телефону или задав вопрос через форму обратной связи.

  • 1 ЗОКИИ

    490 000 руб.

    Ограничения пакета услуг:

    • не более 30 единиц оборудования в составе ЗОКИИ (серверы, АРМ, ПЛК, активное сетевое оборудование и т.п.);
    • очное (выездное) обследование не более одного фактического адреса;
    • другие филиалы обследуются дистанционно;
    • комплект документации для одного юридического лица (субъекта КИИ);
    • длительность проекта — 4 месяца;
    • гарантия на работы — 12 месяцев.
    Заказать

  • До 3-х ЗОКИИ

    890 000 руб.

    Ограничения пакета услуг:

    • не более 100 единиц оборудования в составе ЗОКИИ (серверы, АРМ, ПЛК, активное сетевое оборудование и т.п.);
    • очное (выездное) обследование не более двух фактических адресов;
    • другие филиалы обследуются дистанционно;
    • комплект документации для одного юридического лица (субъекта КИИ);
    • длительность проекта — 5 месяцев;
    • гарантия на работы — 12 месяцев.
    Заказать

  • Более 3-х ЗОКИИ

    По запросу

    Преимущества:

    • без ограничений по количеству оборудования в составе ЗОКИИ (серверы, АРМ, ПЛК, активное сетевое оборудование и т.п.);
    • без ограничений по очному (выездному) обследованию;
    • без ограничений по количеству юридических лиц (субъектов КИИ);
    • существенные скидки за большие объемы работ;
    • опциональная разработка дополнительных документов и (или) предоставления услуг;
    • различные варианты длительности проекта;
    • расширенная гарантия.
    Заказать

Гарантия включает: согласование документов с ФСТЭК и ФСБ России при необходимости, исправление выявленных недостатков в соответствии с предписаниями регуляторов, консультационная поддержка при плановых и внеплановых проверках.

Описание пакетов услуг не является офертой (ст. 435 ГК РФ). Окончательные сроки и условия оказания услуг фиксируются в договоре.

Примеры видов ответственности

Кодекс об административных правонарушениях
Статья Суть статьи Суть частей статьи Наказание
13.12.1 Нарушение требований в области обеспечения безопасности КИИ Нарушение требований к созданию систем безопасности ЗОКИИ если такие действия (бездействие) не содержат уголовно наказуемого деяния 10 000 – 50 000 руб. для должностных лиц и 100 000 – 500 000 руб. для юридических лиц
13.12.1 Нарушение требований в области обеспечения безопасности КИИ Нарушение порядка информирования о компьютерных инцидентах, реагирования на них, принятия мер по ликвидации последствий компьютерных атак, проведенных в отношении ЗОКИИ 10 000 – 50 000 руб. для должностных лиц и 100 000 – 500 000 руб. для юридических лиц
13.12.1 Нарушение требований в области обеспечения безопасности КИИ Нарушение порядка обмена информацией о компьютерных инцидентах между субъектами КИИ, между субъектами КИИ и уполномоченными органами иностранных государств, международными организациями, международными неправительственными и иностранными организациями, осуществляющими деятельность в области реагирования на компьютерные инциденты 10 000 – 50 000 руб. для должностных лиц и 100 000 – 500 000 руб. для юридических лиц
Ст. 19.5 Невыполнение в срок законного предписания (постановления, представления, решения) органа (должностного лица), осуществляющего государственный надзор (контроль), муниципальный контроль Невыполнение в установленный срок законного предписания (постановления, представления, решения) органа (должностного лица), осуществляющего государственный надзор (контроль), муниципальный контроль, об устранении нарушений законодательства 1 000 – 2 000 руб. для должностных лиц или дисквалификация на срок до 3-х лет
Ст. 19.7.15 Непредставление сведений, предусмотренных  законодательством в области обеспечения безопасности КИИ Непредставление или нарушение порядка либо сроков представления в государственную систему обнаружения, предупреждения и ликвидации последствий компьютерных атак на информационные ресурсы Российской Федерации информации, предусмотренной законодательством в области обеспечения безопасности КИИ, за исключением случаев, предусмотренных частью 2 статьи 13.12 настоящего Кодекса 10 000 – 50 000 руб. для должностных лиц и 100 000 – 500 000 руб. для юридических лиц
Уголовный кодекс
Ст. 274.1 Неправомерное воздействие на критическую информационную инфраструктуру Российской Федерации Нарушение правил эксплуатации средств хранения, обработки или передачи охраняемой компьютерной информации, содержащейся в КИИ, или ИС, ИТС, АСУ, сетей электросвязи, относящихся к КИИ, либо правил доступа к указанной информации, ИС, ИТС, АСУ, сетям электросвязи, если оно повлекло причинение вреда критической информационной инфраструктуре Российской Федерации Принудительные работы на срок до 5-ти лет или лишение свободы на срок до 6-ти лет с лишением права занимать определенные должности или заниматься определенной деятельностью на срок до 3-х лет или без такового
Ст. 274.1 Неправомерное воздействие на критическую информационную инфраструктуру Российской Федерации Деяния, предусмотренные частью первой, второй, третьей или четвертой настоящей статьи, если они повлекли тяжкие последствия Лишение свободы на срок от 5-ти до 10-ти лет с лишением права занимать определенные должности или заниматься определенной деятельностью на срок до 5-ти лет или без такового
Ст. 274 Нарушение правил эксплуатации средств хранения, обработки или передачи компьютерной информации и информационно-телекоммуникационных сетей Нарушение правил эксплуатации средств хранения, обработки или передачи охраняемой компьютерной информации либо информационно телекоммуникационных сетей и оконечного оборудования, а также правил доступа к информационно-телекоммуникационным сетям, повлекшее уничтожение, блокирование, модификацию либо копирование компьютерной информации, причинившее крупный ущерб Штраф в размере до 500 000 руб. или в размере заработной платы или иного дохода, осужденного за период до 18 месяцев, либо исправительные работы на срок от 6 месяцев до 1 года, либо ограничение свободы на срок до 2 лет, либо принудительные работы на срок до 2 лет, либо лишение свободы на тот же срок
Ст. 274

Нарушение правил эксплуатации средств хранения, обработки или передачи компьютерной информации и информационно-телекоммуникационных сетей

 Деяние, предусмотренное частью первой статьи 274 УК РФ, если оно повлекло тяжкие последствия или создало угрозу их наступления Принудительные работы на срок до 5-ти лет либо лишение свободы на тот же срок
Мы используем файлы Cookie

Мы используем файлы cookie, чтобы сделать наш веб-сайт удобнее для Вас. Продолжая просматривать данный веб-сайт и его разделы, вы соглашаетесь с Политикой конфиденциальности.