- Федеральный закон от 26.07.2017 № 187-ФЗ «О безопасности критической информационной инфраструктуры Российской Федерации»;
- Указ Президента Российской Федерации от 01.05.2022 г. № 250 «О дополнительных мерах по обеспечению информационной безопасности Российской Федерации»;
- Указ Президента РФ от 30.03.2022 N 166 «О мерах по обеспечению технологической независимости и безопасности критической информационной инфраструктуры Российской Федерации»;
- Постановление Правительства Российской Федерации от 08.02.2018 № 127 «Об утверждении Правил категорирования объектов критической информационной инфраструктуры Российской Федерации, а также перечня показателей критериев значимости объектов критической информационной инфраструктуры Российской Федерации и их значений»;
- Постановление Правительства РФ от 08.06.2019 N 743 "Об утверждении Правил подготовки и использования ресурсов единой сети электросвязи Российской Федерации для обеспечения функционирования значимых объектов критической информационной инфраструктуры";
- Постановление Правительства РФ от 22.08.2022 N 1478 "Об утверждении требований к программному обеспечению, в том числе в составе программно-аппаратных комплексов, используемому органами государственной власти, заказчиками, осуществляющими закупки в соответствии с Федеральным законом "О закупках товаров, работ, услуг отдельными видами юридических лиц" (за исключением организаций с муниципальным участием), на принадлежащих им значимых объектах критической информационной инфраструктуры Российской Федерации, Правил согласования закупок иностранного программного обеспечения, в том числе в составе программно-аппаратных комплексов, в целях его использования заказчиками, осуществляющими закупки в соответствии с Федеральным законом "О закупках товаров, работ, услуг отдельными видами юридических лиц" (за исключением организаций с муниципальным участием), на принадлежащих им значимых объектах критической информационной инфраструктуры Российской Федерации, а также закупок услуг, необходимых для использования этого программного обеспечения на таких объектах, и Правил перехода на преимущественное использование российского программного обеспечения, в том числе в составе программно-аппаратных комплексов, заказчиками, осуществляющими закупки в соответствии с Федеральным законом "О закупках товаров, работ, услуг отдельными видами юридических лиц" (за исключением организаций с муниципальным участием), на принадлежащих им значимых объектах критической информационной инфраструктуры Российской Федерации";
- Постановление Правительства Российской Федерации от 14.11.2023 № 1912 "О порядке перехода субъектов критической информационной инфраструктуры Российской Федерации на преимущественное применение доверенных программно-аппаратных комплексов на принадлежащих им значимых объектах критической информационной инфраструктуры Российской Федерации";
- Приказ ФСТЭК России от 06.12.2017 № 227 «Об утверждении Порядка ведения реестра значимых объектов критической информационной инфраструктуры Российской Федерации»;
- Приказ ФСТЭК России от 06.12.2017 № 227 «Об утверждении порядка ведения реестра значимых объектов критической информационной инфраструктуры российской федерации»;
- Приказ ФСТЭК России от 22.12.2017 г. № 236 «Об утверждении формы направления сведений о результатах присвоения объекту критической информационной инфраструктуры одной из категорий значимости либо об отсутствии необходимости присвоения ему одной из таких категорий»;
- Приказ ФСТЭК России от 21.12.2017 № 235 «Об утверждении требований к созданию систем безопасности значимых объектов критической информационной инфраструктуры российской федерации и обеспечению их функционирования»;
- Приказ ФСТЭК России от 25.12.2017 № 239 «Об утверждении требований по обеспечению безопасности значимых объектов критической информационной инфраструктуры российской федерации»;
- Приказ ФСТЭК России от 28.05.2020 № 75 «Об утверждении порядка согласования субъектом критической информационной инфраструктуры российской федерации с федеральной службой по техническому и экспортному контролю подключения значимого объекта критической информационной инфраструктуры российской федерации к сети связи общего пользования»;
- Приказ ФСБ России от 11 мая 2023 г. № 213 «Об утверждении порядка осуществления мониторинга защищенности информационных ресурсов, принадлежащих федеральным органам исполнительной власти, высшим исполнительным органам государственной власти субъектов Российской Федерации, государственным фондам, государственным корпорациям (компаниям), иным организациям, созданным на основании федеральных законов, стратегическим предприятиям, стратегическим акционерным обществам и системообразующим организациям российской экономики, юридическим лицам, являющимся субъектами критической информационной инфраструктуры Российской Федерации либо используемых ими»;
- Приказ Федеральной службы безопасности Российской Федерации от 19.06.2019 № 282 «Об утверждении Порядка информирования ФСБ России о компьютерных инцидентах, реагирования на них, принятия мер по ликвидации последствий компьютерных атак, проведенных в отношении значимых объектов критической информационной инфраструктуры Российской Федерации»;
- Информационное сообщение ФСТЭК России от 27 мая 2024 г. № 240/82/1376 «О порядке представления субъектами критической информационной инфраструктуры сведений о результатах присвоения объектам критической информационной инфраструктуры одной из категорий значимости либо об отсутствии необходимости присвоения ему одной из таких категорий».
РуОблако
Аренда облачной инфраструктуры для хранения данных в защищенном облаке, соответствующем требованиям ФЗ-187 и 152.
Защищённое облако по ФЗ-187
Облако 187 или «РуОблако» упрощает соблюдение требований законодательства 187-ФЗ для обладателей критической информационной инфраструктурой (КИИ) и позволяет избежать нарушений, связанных с функционированием КИИ.
Облако КИИ для клиентов предоставляется на базе отечественного оборудования и ПО, включенного в реестр российского ПО.
Конфигуратор цен
Какой уровень защищённости вам нужен?
Данные могут быть не значимыми, либо значимыми. Значимые данные делятся на категории, исходя из:
Социальной значимости
Выражаются в оценке потенциального ущерба жизни или здоровью людей, перспективе остановки или сбоев в функционировании объектов обеспечения жизнедеятельности населения, транспортной инфраструктуры, сетей связи, а также наибольшего периода отсутствия доступа к государственной услуге.
Политической значимости
Выражаются в оценке потенциального нанесения ущерба интересам РФ в вопросах, касающихся внутренней и внешней политики. Значимости объекта КИИ для обороны государства, безопасности и соблюдения правопорядка.
Экономической значимости
Выражаются в оценке потенциального нанесения явного и косвенного ущерба субъектам КИИ и (или) бюджетам РФ.
Экологической значимости
Выражаются в оценке степени влияния на окружающую среду.
На требуемый уровень защиты влияет не только категория обрабатываемых данных, но и прочие факторы. Оставьте заявку, и специалисты Cloud4Y помогут определить, какой уровень защищённости вам подойдёт.
Какие услуги мы предлагаем
В зависимости от категории данных, исполнение требований ФЗ-187 может включать обширный список задач. Специалисты по информационной безопасности Cloud4Y готовы предложить следующие услуги:
- Проведение аудита на корректность заполнения документов
- Разработка модели угроз, согласно методикам ФСТЭК и ФСБ
- Проектирование архитектуры системы защиты информации
- Разработка пакета документов (модель угроз, технический дизайн, организационная документация и т. д.)
- Внедрение средств информационной защиты
- Разработка программы и методологии оценки эффективности мер информационной безопасности в соответствии с 239 приказом ФСТЭК России
Наши лицензии и аттестаты
Как организована защита информации в Облаке КИИ
Для приведения инфраструктуры ИС в соответствие с требованиями ФЗ-187 рассматривают защиту информации на уровне дата-центра и уровне клиента с КИИ.
Уровень дата-центра
Уровень клиента с КИИ
Сюда входит разработка внутренних документов, регламентирующих обработку, определение ответственных лиц, уровня защищённости данных и требований по защите
Сюда входит межсетевой экран, антивирус Dr.Web, анализ защищённости, средства регистрации и учёта, шифрование данных и прочее.
Почему стоит доверять Cloud4Y
С 2009 года компания успешно работает на российском и иностранном рынках облачных услуг.
4 дата-центра уровня TIER III, оборудование и ПО от ведущих вендоров уровня Enterprise.
Оптическое кольцо, MetroCluster и механизмы резервирования позволяют гарантировать отказоустойчивость сервисов на уровне до SLA 99.99%
Почасовой биллинг и pay-as-you-go позволяют платить только за реально потребленные ресурсы.
Автоматическое создание резервной копии (14 точек восстановления) в отдельном геоудаленном ЦОД.
Увеличивайте и уменьшайте ресурсы без обращения в техподдержку.
Специалисты технической поддержки ответят в течении 10 минут на любой запрос.
Зарабатывайте с Cloud4Y до 40% от ежемесячных платежей клиента. White Label доступен.
Отзывы
Positive Technologies
Мы исключили существенные инвестиционные затраты на
закупку оборудования для проведения обучающих курсов по продуктам.
Гибкость, эффективное масштабирование облачной инфраструктуры Cloud4Y позволили нам обеспечить проведение разноплановых учебных курсов с разными требованиями к инфраструктуре для большого числа участников в реальном времени.
Гибкость, эффективное масштабирование облачной инфраструктуры Cloud4Y позволили нам обеспечить проведение разноплановых учебных курсов с разными требованиями к инфраструктуре для большого числа участников в реальном времени.
ДАТА 3 Консалтинг
Компания «ДАТА 3 Консалтинг» реализует ИТ-проекты для корпоративных клиентов в различных отраслях. Наши решения — это инструменты, которые мы применяем, чтобы помочь клиентам компании управлять данными эффективно.
Облачный провайдер Cloud4Y (ООО «Флекс») предоставил «ДАТА 3 Консалтинг» удобную и легко масштабируемую ИТ-инфраструктуру в облаке, которая нас полностью удовлетворяет. Потреблением ресурсов можно управлять прямо из личного кабинета — зашёл, создал виртуальную машину, настроил ресурсы, потребил, выключил. Техническая поддержка также реагирует быстро, профессионально помогая решать все возникающие вопросы.
Платёжный Центр
За время сотрудничества с компанией мы не испытывали проблем ни с производительностью, ни с отказами в работе сервисов. Выделенные ресурсы всегда соответствуют заявленным в договоре, что является большим преимуществом!
Более того, все обращения в техподдержку рассматривались очень оперативно. Специалисты оставались на связи до полного разрешения вопроса.
Компания «Платёжный Центр» выражает благодарность и надеется на дальнейшее плодотворное сотрудничество.
МБИ Евразия
Пользуемся в компании арендой виртуального сервера. Понравился гибкий подход, доступная стоимость и стабильность сервера!
ГК "Русская кожа"
Мы перешли на виртуальную инфраструктуру в рамках стратегии цифровизации, которая предполагает использование гибких, масштабируемых, надёжных и экономичных решений. Инженерно-технические решения провайдера позволили бесшовно мигрировать в «облако», сохранив непрерывность наших бизнес-процессов. Все дальнейшие работы по настройке и обслуживанию инфраструктуры специалисты Cloud4Y выполнялись быстро и качественно.
Инфралайф
Обратившись в Cloud4Y, мы сразу получили сертифицированный в соответствии с требованиями виртуальный дата-центр по модели IaaS. За весь период сотрудничества с компанией Cloud4Y можно выделить основные плюсы: стабильность работы предоставляемого сервиса и быстрое выполнение текущих заявок со стороны службы технической поддержки.
Все наши заявки обрабатываются быстро и результативно. Сервис Cloud4Y отличается доступностью и удобством использования.
Сатурн-Юг
Выражаем искреннюю благодарность нашему партнёру ООО «Флекс» за предоставленные вычислительные мощности, за высокий уровень услуг, профессионализм и просто человеческое отношение. Ваша команда оперативно отвечает на любые вопросы и решает поставленные задачи самым доброжелательным образом, ответственно относится к исполнению своих обязанностей и всегда идёт навстречу. Мы рады найти такого надёжного и добросовестного партнёра в России и надеемся на продолжение успешного сотрудничества. Большое вам спасибо!
Арт Текникс
Мы перенесли на серверы провайдера нашу 1С, все данные пользователей, настройки, пароли, электронные подписи. Каждый сотрудник получил удалённый рабочий стол и возможность работать из любой точки мира.
Отдельно благодарим компанию Cloud4Y за предложенное резервное копирование данных в два ЦОД. Теперь мы спокойны за данные о клиентах и поставщиках, объём номенклатуры и информацию о реализованных проектах.
МикроАрт
ООО «МикроАрт», используя облачный отказоустойчивый сервер на Linux для сбора и передачи данных с температурных датчиков, мы гарантировали стабильную работу собственного сервиса облачной телеметрии с Real-time аналитикой.
Роснефть-Лояльность
Услуги по предоставлению отказоустойчивой облачной инфраструктуры для CRM системы и аналитического ПО оказываются качественно и в соответствии с действующим договором.
Нормативно-Правовая База
FAQ
Можете ли вы помочь в подготовке документации?
Да, можем (предоставляем готовые шаблоны или берём на себя весь процесс подготовки под ключ).
Как организован канал передачи данных?
Используется шифрованный по Российскому ГОСТ канал через VipNet-координатор.
Как провести категорирование объектов критической информационной инфраструктуры?
Этапы:
1.Создание комиссии по категорированию Выпустить приказ о создании комиссии по категорированию объектов КИИ
2. Составить перечень объектов КИИ Результатом выполнения этого этапа будет: Протокол заседания комиссии; Перечень объектов КИИ (приложение к протоколу)
3. Согласование перечня объектов КИИ - не обязательный этап.
4. Отправка перечня объектов во ФСТЭК Результатом выполнения этого этапа будет письмо с приложением Перечень объектов КИИ
5. Сбор исходных данных для категорирования - не обязательный этап если сведения известны. На данном этапе проводится обследование потенциальных объектов КИИ и готовится Отчет об обследовании.
6. Анализ угроз безопасности Результат работ по этапу разрабатывается Модель угроз безопасности.
7. Категорирование объектов КИИ Результатом работ по данному этапу является Акты категорирования объектов КИИ.
8. Отправка сведений о категорировании во ФСТЭК Результатом работ по данному этапу является письмо с приложением по 236 приказу ФСТЭК.
1.Создание комиссии по категорированию Выпустить приказ о создании комиссии по категорированию объектов КИИ
2. Составить перечень объектов КИИ Результатом выполнения этого этапа будет: Протокол заседания комиссии; Перечень объектов КИИ (приложение к протоколу)
3. Согласование перечня объектов КИИ - не обязательный этап.
4. Отправка перечня объектов во ФСТЭК Результатом выполнения этого этапа будет письмо с приложением Перечень объектов КИИ
5. Сбор исходных данных для категорирования - не обязательный этап если сведения известны. На данном этапе проводится обследование потенциальных объектов КИИ и готовится Отчет об обследовании.
6. Анализ угроз безопасности Результат работ по этапу разрабатывается Модель угроз безопасности.
7. Категорирование объектов КИИ Результатом работ по данному этапу является Акты категорирования объектов КИИ.
8. Отправка сведений о категорировании во ФСТЭК Результатом работ по данному этапу является письмо с приложением по 236 приказу ФСТЭК.
Если Вы не нашли ответ на свой вопрос, перейдите в нашу базу знаний, задайте его нашим консультантам на сайте, используя онлайн-чат, или напишите запрос в поддержку, используя тикет систему.
Полезные материалы:
Cloud4Y получила лицензию ФСБ России
