Соответствие КИИ и 152-ФЗ для госорганизации
Категорирование объектов КИИ, защита данных, организационные и технические меры, подготовка к проверкам. Чтобы не было предписаний и штрафов.
Знакомо?
- Регуляторы требуют категорирование объектов КИИ и защиту персональных данных, а внутри нет ни актуального перечня объектов, ни понимания, с чего начинать
- Проверка может прийти в любой момент, а пакета документов, моделей угроз и приказов в готовом виде нет — собирается всё в авральном режиме
- Персональные данные граждан обрабатываются в системах, которые не аттестованы и не защищены по требованиям 152-ФЗ
- За несоответствие грозят предписания, оборотные штрафы за утечки и личная ответственность руководителя, а ясной дорожной карты нет
Как сейчас и как будет
| Сейчас, без решения | С решением |
|---|---|
| Перечень объектов КИИ отсутствует или устарел | Актуальный перечень объектов КИИ с обоснованным категорированием и показателями значимости |
| Документы по защите данных собираются в авральном режиме перед проверкой | Готовый пакет: модели угроз, приказы, регламенты, журналы — в актуальном виде |
| Непонятно, какие системы и как защищать | Понятная дорожная карта оргтехмер с приоритетами и сроками |
| Утечка персональных данных грозит оборотным штрафом | Меры защиты и регламент реагирования снижают риск утечки и штрафа |
| Проверка вызывает панику и аврал | К проверке вы выходите с готовым комплектом и понятными ответами на вопросы регулятора |
Что вы получите на руки
- Перечень объектов КИИ и категорирование с показателями значимости и обоснованием
- Модель угроз и модель нарушителя для значимых объектов и информационных систем
- Пакет организационно-распорядительных документов: приказы, политики, регламенты, инструкции
- План оргтехмер по защите персональных данных и объектов КИИ с приоритетами
- Регламент реагирования на инциденты и уведомления регуляторов в сроки 152-ФЗ
- Подготовка к проверке: чек-лист, разбор типовых вопросов, сопровождение на проверке
Результат для бизнеса
- Готовность к проверке регулятора с актуальным комплектом документов
- Снижение риска предписаний, оборотных штрафов и личной ответственности руководителя
- Понятная дорожная карта защиты вместо хаотичных разрозненных мер
- Защита персональных данных граждан на уровне требований 152-ФЗ
Почему со мной
Я Чимитдоржи Дарижапов, более 16 лет в IT, специализируюсь на информационной безопасности, AI/ML и российском стеке. Помогаю госорганизациям привести защиту данных и объекты КИИ в соответствие с 152-ФЗ и требованиями регуляторов: категорирование, модели угроз, документы, подготовка к проверкам. Объясняю требования простым языком и веду до результата, без навязанных форм. Связь напрямую в Telegram, MAX, VK или по телефону.
А если…
У нас уже был аудит, зачем повторять
Аудит фиксирует состояние на момент проверки, а требования к КИИ и 152-ФЗ обновляются, объекты и системы меняются. Я проверяю актуальность категорирования и документов под действующие нормы и закрываю появившиеся пробелы.
Это слишком сложно и долго для нашей организации
Разбиваю работу на этапы с приоритетами: сначала закрываем критичное для проверки, затем остальное. Вы получаете понятную дорожную карту и видите прогресс, а не неподъёмный объём целиком.
У нас нет своих ИБ-специалистов, чтобы всё это поддерживать
Готовлю документы и регламенты так, чтобы их вели ваши сотрудники без глубокой экспертизы, с понятными инструкциями. На сложных участках сопровождаю в рамках поддержки.
Не уйдут ли данные на сторону при обследовании
Работаю на российском стеке в вашем контуре, без передачи данных в зарубежные сервисы. Доступ ограничен необходимым, обследование оформляем с соблюдением 152-ФЗ и режима конфиденциальности.
Как мы работаем
Собираем перечень систем и процессов обработки данных, определяем объекты КИИ, оцениваем текущее состояние защиты
Проводим категорирование объектов, строим модели угроз и нарушителя, фиксируем требования к защите
Готовлю организационно-распорядительные документы и план оргтехмер по 152-ФЗ и требованиям к КИИ
Прогоняем по чек-листу, разбираем вопросы регулятора, сопровождаю при взаимодействии с проверяющими
Частые вопросы
С чего начинается работа
С обследования: инвентаризируем системы и процессы обработки данных, определяем объекты КИИ и оцениваем текущее состояние. Без этого нельзя корректно провести категорирование.
Поможете ли непосредственно на проверке
Да. Готовлю к проверке по чек-листу, разбираю типовые вопросы регулятора и сопровождаю при взаимодействии с проверяющими в рамках договорённости.
Что грозит за несоответствие требованиям
Предписания регуляторов, оборотные штрафы за утечки персональных данных и личная ответственность руководителя. Цель работы — закрыть эти риски заранее.
Работаете ли вы на российском стеке
Да, всё строю на отечественных решениях в вашем контуре с учётом 152-ФЗ и курса на импортозамещение, без зарубежных сервисов.
Связанные услуги и статьи
Обсудим задачу в нише «КИИ и 152-ФЗ»?
Бесплатная консультация — это 20–30 минут разговора: разберём вашу ситуацию, я скажу, что реально стоит делать (иногда — что делать пока не нужно), назову срок и точную цену под вас. Ни к чему не обязывает. Без форм — пишите или звоните напрямую.