Inline Group
Позвоните нам Напишите нам
ENG
Телефон: +7 (495) 787-59-40
Заказать обратный звонок
Все поля обязательны для заполнения!
Чтобы продолжить, необходимо Ваше согласие.

Информационная безопасность в условиях санкций

Число атак на информационные системы российских компаний резко выросло в последнее время. Компрометируются публичные сервисы, бизнес-приложения и бизнес-критичные данные. Обеспечение устойчивости инфраструктур к действиям злоумышленников становится приоритетной задачей в текущих условиях.

Сегодня информационная безопасность — это не отдельные продукты, а сервисы и подписки, предоставляемые непосредственно производителем средств защиты. То есть работоспособность решения зависит от доступности сервисов от производителя определяет, что определяет требования к санкционной независимости решений по информационной безопасности.

«ИНЛАЙН ГРУП» предлагает:

  • быстрые противомеры по обеспечению работоспособности имеющихся решений;
  • системный подход к модернизации и реинжиниринг существующей у заказчика ИБ инфраструктуры на базе решений российских компаний и санкционно независимых зарубежных производителей, включая:
    • аудит и анализ технических возможностей по интеграции с корпоративной инфраструктурой;
    • обоснование выбора, анализ технологической совместимости;
    • разработка ТЗ по подсистемам и проектирование;
    • пилотирование технических решений;
    • внедрение решений и тиражирование.

Приведение критической информационной инфраструктуры к требованиями ФЗ «О безопасности критической информационной инфраструктуры Российской Федерации» N 187-ФЗ

Согласно закону № 187-ФЗ к объектам критической информационной инфраструктуры относятся:

  • информационные системы;
  • информационно-телекоммуникационные сети;
  • автоматизированные системы управления.

Субъекты критической информационной инфраструктуры:

  • Банки и финансовые организации
  • Нефтегазовая отрасль
  • Энергетика, включая атомную энергетику
  • Оборонно-промышленный комплекс
  • Ракетно-космическая промышленность
  • Энергетика, в т.ч. атомная энергетика
  • Горнодобывающая промышленность
  • Металлургическая и химическая промышленность
  • Связь
  • Транспорт
  • Здравоохранение
  • Наука

Подмножеством всех объектов КИИ являются значимые объекты КИИ — объекты, которым присвоена одна из категорий значимости в результате категорирования. Категорирование осуществляет субъект КИИ в соответствии с правилами категорирования объектов КИИ утвержденными постановлением правительства №127 от 8 февраля 2018 г.

В зависимости от категории (I, II или III) значимого объекта КИИ (ЗОКИИ), субъект обязан внедрить меры защиты в соответствии с приказом № 239 от 25 декабря 2017 г. «Об утверждении требований по обеспечению безопасности значимых объектов критической инфраструктуры».

К субъектам КИИ относятся владельцы объектов КИИ, а также организации, которые обеспечивают их взаимодействие.

Есть всего 3 года для того, чтобы заместить импортное ПО и АПК на отечественные решения.

Согласно указу президента РФ от 30.03.2022 № 166:

  • с 31 марта 2022 г. запрещено закупать иностранное программное обеспечение, в том числе в составе программно-аппаратных комплексов, для использования на значимых объектах КИИ.
  • с 1 января 2025 запрещено использовать иностранное ПО на значимых объектах КИИ.

Ответственность за нарушение — статья 274.1 УК РФ: «Неправомерное воздействие на КИИ РФ».

Нарушение правил эксплуатации, если оно привело к инциденту:

  • до 6-ти лет;
  • с тяжкими последствиями:
  • до 10-ти лет.

Мы предлагаем

  • Построение системы информационной безопасности значимых объектов КИИ.
  • Разработка и реализация стратегии импортозамещения с целью приведения значимых объектов КИИ в соответствие с 187-ФЗ к 1.01.2025 г.

Задачи системы информационной безопасности значимого объекта КИИ по 187-ФЗ:

  • защита от неправомерного доступа к информации, обрабатываемой критической информационной инфраструктурой;
  • защита от негативных воздействий, в результате которых может быть нарушено и(или) прекращено функционирование объекта КИИ;
  • восстановление функционирования объекта КИИ;
  • непрерывное взаимодействие с государственной системой обнаружения вторжений.

Что мы можем предложить для выполнения требований 187 ФЗ:

  • аудит инфраструктуры для выявления критических процессов, ИС, ИТС или АСУТП;
  • разработка и реализация стратегии импортозамещения;
  • составление «дорожной карты» перехода на импортозамещающие продукты с учетом требований регуляторов;
  • помощь в категорировании объектов ИС, ИТС или АСУТП;
  • разработка ТЗ(ЧТЗ) на создание системы безопасности объекта КИИ;
  • написание модели угроз и помощь в подборе компенсирующих мер от угроз для объектов КИИ;
  • проектирование и построение системы безопасности объекта КИИ.

Мы регулярно тестируем и отбираем лучшие российские решения, необходимые для решения задач наших заказчиков. Наша экспертиза и список компаний-партнеров постоянно расширяются.

Партнеры-производители решений в области информационной безопасности:

  • Аванпост
  • БИФИТ
  • С-Терра
  • Код безопасности
  • КриптоПро
  • Новые технологии безопасности
  • Cyber Peak
  • Indeed ID
  • Kaspersky
  • Positive Technologies
  • UserGate
  • Xello

Cогласие на обработку персональных данных

В соответствии с Федеральным законом от 27.07.2006 № 152-ФЗ «О персональных данных» вы подтверждаете настоящим свое согласие на обработку своих персональных данных, предусмотренную частью 3 статьи 3 Федерального закона от 27 июля 2006 г. № 152-ФЗ «О персональных данных», Акционерному обществу «ИНЛАЙН ГРУП» (АО «ИНЛАЙН ГРУП»), расположенному по адресу: г. Москва, Хорошёвское шоссе, д. 38, корп. 1, 3 этаж, пом. I, ком. 35.

Настоящим пользователь/соискатель свободно, своей волей и в своем интересе в соответствии с Федеральным законом от 27.07.2006 № 152-ФЗ «О персональных данных» дает свое согласие Акционерному обществу «ИНЛАЙН ГРУП», расположенному по адресу: г. Москва, Хорошёвское шоссе, д. 38, корп. 1, 3 этаж, пом. I, ком. 35, на обработку его персональных данных, указанных в Форме обратной связи/Резюме Соискателя и направляемых через сайт www.inlinegroup.ru.

Настоящим согласием вы подтверждаете, что проинформированы о том, что под обработкой персональных данных понимаются действия с персональными данными, определённые в Федеральном законе № 152-ФЗ от 27.07.2006 «О персональных данных», а именно: сбор, запись, систематизация, накопление, хранение, уточнение (обновление, изменение), извлечение, использование, передача (предоставление, доступ), блокирование, удаление персональных данных, совершаемые использованием средств автоматизации «ИНЛАЙН ГРУП» либо без использования таковых средств.

Данным согласием вы подтверждаете, что проинформированы о том, что обработка предоставляемых вами персональных данных может осуществляется в следующих целях:

  • идентификация стороны в рамках взаимодействия;
  • эффективное исполнение заказов, договоров и иных обязательств, принятых «ИНЛАЙН ГРУП» в качестве обязательных к исполнению перед пользователем;
  • обработка вопросов пользователей Веб-сайта;
  • регистрация пользователей Веб-сайта на мероприятия;
  • регистрация клиентов/партнеров «ИНЛАЙН ГРУП» в системе service desk, для последующего осуществления технической поддержки;
  • принятие решения о приёме либо отказе в приёме на работу;
  • осуществление и/или исполнение функций, полномочий и обязанностей, возложенных законодательством Российской Федерации на «ИНЛАЙН ГРУП».

Настоящее согласие распространяется на следующие персональные данные: фамилия, имя, отчество, дата рождения, адрес доставки; контактный телефон, сведения об организации, должность, номер факса, номер сотового телефона, адрес электронной почты, сведения о стране, городе, области проживания, а также сведения, которые соискатель сочтет необходимым указать в своем резюме.

Срок действия Вашего согласия является неограниченным, однако, Вы вправе в любой момент отозвать настоящее согласие, путём направления письменного уведомления на электронный/почтовый адрес: info@inlinegroup.ru/125284, г.Москва, Хорошёвское шоссе, д. 38, корп. 1, 3 этаж, пом. I, ком. 35, в АО «ИНЛАЙН ГРУП» с пометкой «отзыв согласия на обработку персональных данных».

Удаление ваших персональных данных будет произведено «ИНЛАЙН ГУРП» в течении 30 дней с момента получения данного уведомления.

«ИНЛАЙН ГРУП» гарантирует соблюдение следующих прав субъекта персональных данных: право на получение сведений о том, какие персональные данные субъекта персональных данных хранятся у «ИНЛАЙН ГРУП»; право на удаление, уточнение или исправление хранящихся у «ИНЛАЙН ГРУП» персональных данных; иные права, установленные действующим законодательством Российской Федерации.