#Дополнительные меры информационной безопасности

Дополнительные меры по информационной безопасности Российской Федерации необходимо принимать согласно указу Президента Российской Федерации с 01.05.2022 №250 для следующих организаций:

  • федеральных органов исполнительной власти;
  • высших исполнительных органов государственной власти субъектов Российской Федерации;
  • государственных фондов;
  • государственных корпораций (компаний) и иных организаций, созданных на основании федеральных законов;
  • стратегических предприятий;
  • стратегических акционерных обществ и системообразующих организаций российской экономики;
  • юридических лиц, являющихся субъектами критической информационной инфраструктуры Российской Федерации.

Правительство Российской Федерации 22 июня 2022 года утвердило перечень системно значимых организаций, которым необходимо осуществить мероприятия по оценке уровня защищенности своих информационных систем с привлечением организаций, имеющих соответствующие лицензии ФСБ России и ФСТЭК России.


Для выполнения работ по оценке уровня защищенности используется типовое техническое задание, разработанное и опубликованное Министерством цифрового развития, связи и массовых коммуникаций Российской Федерации.

Наша компания обладает опытом проведения подобных работ и полностью соответствует требованиям, указанным в пункте 8 технического задания, и имеет в штате:

  • 25 специалистов по анализу защищенности;
  • 5 архитекторов информационной безопасности;
  • необходимые лицензии ФСТЭК России и ФСБ России.

Этапы проведения работ по оценке уровня защищенности:

Получение исходных данных от Заказчика.

Составление совместно с Заказчиком реестра недопустимых событий.

  • Оценка возможности реализации недопустимых событий:
  • моделирование целевой атаки на инфраструктуру Заказчика;
  • оценка защищенности периметра информационной инфраструктуры (тестирование на проникновение);
  • оценка защищенности веб-приложениий.

Отчет по Оценке защищённости

Предоставляется по типовой форме, утвержденной Министерством цифрового развития, связи и массовых коммуникаций Российской Федерации) подписывается со стороны Заказчика Заместителем руководителя, ответственным за обеспечение информационной безопасности, а также со стороны Исполнителя Главным экспертом, ответственным за выполнение текущей Оценки Защищенности, и Генеральным директором.

Цены на услуги, описанные выше, предоставляются по запросу и зависят от масштаба ИТ-инфраструктуры.

Запросить стоимость