- Федеральный закон от 26.07.2017 № 187-ФЗ «О безопасности критической информационной инфраструктуры Российской Федерации»;
- Указ Президента Российской Федерации от 01.05.2022 г. № 250 «О дополнительных мерах по обеспечению информационной безопасности Российской Федерации»;
- Указ Президента РФ от 30.03.2022 N 166 «О мерах по обеспечению технологической независимости и безопасности критической информационной инфраструктуры Российской Федерации»;
- Постановление Правительства Российской Федерации от 08.02.2018 № 127 «Об утверждении Правил категорирования объектов критической информационной инфраструктуры Российской Федерации, а также перечня показателей критериев значимости объектов критической информационной инфраструктуры Российской Федерации и их значений»;
- Постановление Правительства РФ от 08.06.2019 N 743 "Об утверждении Правил подготовки и использования ресурсов единой сети электросвязи Российской Федерации для обеспечения функционирования значимых объектов критической информационной инфраструктуры";
- Постановление Правительства РФ от 22.08.2022 N 1478 "Об утверждении требований к программному обеспечению, в том числе в составе программно-аппаратных комплексов, используемому органами государственной власти, заказчиками, осуществляющими закупки в соответствии с Федеральным законом "О закупках товаров, работ, услуг отдельными видами юридических лиц" (за исключением организаций с муниципальным участием), на принадлежащих им значимых объектах критической информационной инфраструктуры Российской Федерации, Правил согласования закупок иностранного программного обеспечения, в том числе в составе программно-аппаратных комплексов, в целях его использования заказчиками, осуществляющими закупки в соответствии с Федеральным законом "О закупках товаров, работ, услуг отдельными видами юридических лиц" (за исключением организаций с муниципальным участием), на принадлежащих им значимых объектах критической информационной инфраструктуры Российской Федерации, а также закупок услуг, необходимых для использования этого программного обеспечения на таких объектах, и Правил перехода на преимущественное использование российского программного обеспечения, в том числе в составе программно-аппаратных комплексов, заказчиками, осуществляющими закупки в соответствии с Федеральным законом "О закупках товаров, работ, услуг отдельными видами юридических лиц" (за исключением организаций с муниципальным участием), на принадлежащих им значимых объектах критической информационной инфраструктуры Российской Федерации";
- Постановление Правительства Российской Федерации от 14.11.2023 № 1912 "О порядке перехода субъектов критической информационной инфраструктуры Российской Федерации на преимущественное применение доверенных программно-аппаратных комплексов на принадлежащих им значимых объектах критической информационной инфраструктуры Российской Федерации";
- Приказ ФСТЭК России от 06.12.2017 № 227 «Об утверждении Порядка ведения реестра значимых объектов критической информационной инфраструктуры Российской Федерации»;
- Приказ ФСТЭК России от 06.12.2017 № 227 «Об утверждении порядка ведения реестра значимых объектов критической информационной инфраструктуры российской федерации»;
- Приказ ФСТЭК России от 22.12.2017 г. № 236 «Об утверждении формы направления сведений о результатах присвоения объекту критической информационной инфраструктуры одной из категорий значимости либо об отсутствии необходимости присвоения ему одной из таких категорий»;
- Приказ ФСТЭК России от 21.12.2017 № 235 «Об утверждении требований к созданию систем безопасности значимых объектов критической информационной инфраструктуры российской федерации и обеспечению их функционирования»;
- Приказ ФСТЭК России от 25.12.2017 № 239 «Об утверждении требований по обеспечению безопасности значимых объектов критической информационной инфраструктуры российской федерации»;
- Приказ ФСТЭК России от 28.05.2020 № 75 «Об утверждении порядка согласования субъектом критической информационной инфраструктуры российской федерации с федеральной службой по техническому и экспортному контролю подключения значимого объекта критической информационной инфраструктуры российской федерации к сети связи общего пользования»;
- Приказ ФСБ России от 11 мая 2023 г. № 213 «Об утверждении порядка осуществления мониторинга защищенности информационных ресурсов, принадлежащих федеральным органам исполнительной власти, высшим исполнительным органам государственной власти субъектов Российской Федерации, государственным фондам, государственным корпорациям (компаниям), иным организациям, созданным на основании федеральных законов, стратегическим предприятиям, стратегическим акционерным обществам и системообразующим организациям российской экономики, юридическим лицам, являющимся субъектами критической информационной инфраструктуры Российской Федерации либо используемых ими»;
- Приказ Федеральной службы безопасности Российской Федерации от 19.06.2019 № 282 «Об утверждении Порядка информирования ФСБ России о компьютерных инцидентах, реагирования на них, принятия мер по ликвидации последствий компьютерных атак, проведенных в отношении значимых объектов критической информационной инфраструктуры Российской Федерации»;
- Информационное сообщение ФСТЭК России от 27 мая 2024 г. № 240/82/1376 «О порядке представления субъектами критической информационной инфраструктуры сведений о результатах присвоения объектам критической информационной инфраструктуры одной из категорий значимости либо об отсутствии необходимости присвоения ему одной из таких категорий».
РуОблако
Аренда облачной инфраструктуры для хранения данных в защищенном облаке, соответствующем требованиям ФЗ-187 и 152.
Защищённое облако по ФЗ-187
Облако 187 или «РуОблако» упрощает соблюдение требований законодательства 187-ФЗ для обладателей критической информационной инфраструктурой (КИИ) и позволяет избежать нарушений, связанных с функционированием КИИ.
Облако КИИ для клиентов предоставляется на базе отечественного оборудования и ПО, включенного в реестр российского ПО.
Конфигуратор цен
Какой уровень защищённости вам нужен?
Данные могут быть не значимыми, либо значимыми. Значимые данные делятся на категории, исходя из:
Социальной значимости
Выражаются в оценке потенциального ущерба жизни или здоровью людей, перспективе остановки или сбоев в функционировании объектов обеспечения жизнедеятельности населения, транспортной инфраструктуры, сетей связи, а также наибольшего периода отсутствия доступа к государственной услуге.
Политической значимости
Выражаются в оценке потенциального нанесения ущерба интересам РФ в вопросах, касающихся внутренней и внешней политики. Значимости объекта КИИ для обороны государства, безопасности и соблюдения правопорядка.
Экономической значимости
Выражаются в оценке потенциального нанесения явного и косвенного ущерба субъектам КИИ и (или) бюджетам РФ.
Экологической значимости
Выражаются в оценке степени влияния на окружающую среду.
На требуемый уровень защиты влияет не только категория обрабатываемых данных, но и прочие факторы. Оставьте заявку, и специалисты Cloud4Y помогут определить, какой уровень защищённости вам подойдёт.
Какие услуги мы предлагаем
В зависимости от категории данных, исполнение требований ФЗ-187 может включать обширный список задач. Специалисты по информационной безопасности Cloud4Y готовы предложить следующие услуги:
- Проведение аудита на корректность заполнения документов
- Разработка модели угроз, согласно методикам ФСТЭК и ФСБ
- Проектирование архитектуры системы защиты информации
- Разработка пакета документов (модель угроз, технический дизайн, организационная документация и т. д.)
- Внедрение средств информационной защиты
- Разработка программы и методологии оценки эффективности мер информационной безопасности в соответствии с 239 приказом ФСТЭК России
Наши лицензии и аттестаты
Как организована защита информации в Облаке КИИ
Для приведения инфраструктуры ИС в соответствие с требованиями ФЗ-187 рассматривают защиту информации на уровне дата-центра и уровне клиента с КИИ.
Уровень дата-центра
Уровень клиента с КИИ
Сюда входит разработка внутренних документов, регламентирующих обработку, определение ответственных лиц, уровня защищённости данных и требований по защите
Сюда входит межсетевой экран, антивирус Dr.Web, анализ защищённости, средства регистрации и учёта, шифрование данных и прочее.
Почему стоит доверять Cloud4Y
С 2009 года компания успешно работает на российском и иностранном рынках облачных услуг.
4 дата-центра уровня TIER III, оборудование и ПО от ведущих вендоров уровня Enterprise.
Оптическое кольцо, MetroCluster и механизмы резервирования позволяют гарантировать отказоустойчивость сервисов на уровне до SLA 99.99%
Почасовой биллинг и pay-as-you-go позволяют платить только за реально потребленные ресурсы.
Автоматическое создание резервной копии (14 точек восстановления) в отдельном геоудаленном ЦОД.
Увеличивайте и уменьшайте ресурсы без обращения в техподдержку.
Специалисты технической поддержки ответят в течении 10 минут на любой запрос.
Зарабатывайте с Cloud4Y до 40% от ежемесячных платежей клиента. White Label доступен.
Отзывы
МикроАрт
ООО «МикроАрт», используя облачный отказоустойчивый сервер на Linux для сбора и передачи данных с температурных датчиков, мы гарантировали стабильную работу собственного сервиса облачной телеметрии с Real-time аналитикой.
Инфралайф
Обратившись в Cloud4Y, мы сразу получили сертифицированный в соответствии с требованиями виртуальный дата-центр по модели IaaS. За весь период сотрудничества с компанией Cloud4Y можно выделить основные плюсы: стабильность работы предоставляемого сервиса и быстрое выполнение текущих заявок со стороны службы технической поддержки.
Все наши заявки обрабатываются быстро и результативно. Сервис Cloud4Y отличается доступностью и удобством использования.
ДАТА 3 Консалтинг
Компания «ДАТА 3 Консалтинг» реализует ИТ-проекты для корпоративных клиентов в различных отраслях. Наши решения — это инструменты, которые мы применяем, чтобы помочь клиентам компании управлять данными эффективно.
Облачный провайдер Cloud4Y (ООО «Флекс») предоставил «ДАТА 3 Консалтинг» удобную и легко масштабируемую ИТ-инфраструктуру в облаке, которая нас полностью удовлетворяет. Потреблением ресурсов можно управлять прямо из личного кабинета — зашёл, создал виртуальную машину, настроил ресурсы, потребил, выключил. Техническая поддержка также реагирует быстро, профессионально помогая решать все возникающие вопросы.
АКБ Систем
Использование облачных технологий позволяет нам выстраить ИТ-инфраструктуру в точном соотвествии с потребностями проекта и в кратчайшие сроки. Специалисты компании оперативно и грамотно помогают решить текущие вопросы в процессе эксплуатации выделенного сервера. У нас остались только самые позитивные впечатления. Работа специалистов и менеджеров на высоте!
Дисциплина
Наша компания обратилась к фирме «Флекс» около 3 лет назад в поисках платформы для безопасного, надёжного и производительного использования ИТ-услуг и приложений. Используя облачные технологии, мы смогли предложить нашим клиентам абсолютно новые услуги и тарифы для наших программных продуктов.
Югория Жизнь
Переместив персональные данные клиентов в защитный контур, аттестованный по первому уровню защищенности персональных данных УЗ1, мы закрыли все вопросы и избежали
высоких единовременных затрат.
Мы благодарны Cloud4Y за то, что мы нашли надежного поставщика облачных услуг и отличного партнера. Наше сотрудничество длится уже не первый год, и с каждым годом мы наращиваем объем потребляемых услуг.
Хочется отметить комфортную схему расчетов, оперативную пред - и постпродажную поддержку, выгодные опциональные услуги и оперативную работу технической поддержки.
Мы благодарны Cloud4Y за то, что мы нашли надежного поставщика облачных услуг и отличного партнера. Наше сотрудничество длится уже не первый год, и с каждым годом мы наращиваем объем потребляемых услуг.
Хочется отметить комфортную схему расчетов, оперативную пред - и постпродажную поддержку, выгодные опциональные услуги и оперативную работу технической поддержки.
Роснефть-Лояльность
Услуги по предоставлению отказоустойчивой облачной инфраструктуры для CRM системы и аналитического ПО оказываются качественно и в соответствии с действующим договором.
Сатурн-Юг
Выражаем искреннюю благодарность нашему партнёру ООО «Флекс» за предоставленные вычислительные мощности, за высокий уровень услуг, профессионализм и просто человеческое отношение. Ваша команда оперативно отвечает на любые вопросы и решает поставленные задачи самым доброжелательным образом, ответственно относится к исполнению своих обязанностей и всегда идёт навстречу. Мы рады найти такого надёжного и добросовестного партнёра в России и надеемся на продолжение успешного сотрудничества. Большое вам спасибо!
ФАДН России
Для обеспечения функционирования и развития настоящей системы ФАДН России необходимо было решить 2 задачи: обеспечение отказоустойчивой аттестованной в соответствии с ФЗ-152 инфраструктурой, а также аттестация нашей части инфраструктуры в соответствии с законодательством «О персональных данных» 152-ФЗ по наивысшему уровню защиты информации. Агентство также интересовала финансовая сторона вопроса, при сохранности высокого уровня услуг и технической поддержки.
Все вышеперечисленные задачи удалось решить в полном объёме с облачным оператором Cloud4Y.
e.Queo (Эквио)
Cloud4Y, на наш взгляд, — это настоящее облако со всеми преимуществами. Большой проект или маленький, ресурсов будет достаточно, а инфраструктуры хватит для любых бизнес-целей. Профессиональная команда провайдера собрала в эффективную систему программное и аппаратное обеспечение от мировых лидеров: VMware, HP, NetApp, Juniper Networks.
Нормативно-Правовая База
FAQ
Можете ли вы помочь в подготовке документации?
Да, можем (предоставляем готовые шаблоны или берём на себя весь процесс подготовки под ключ).
Как организован канал передачи данных?
Используется шифрованный по Российскому ГОСТ канал через VipNet-координатор.
Как провести категорирование объектов критической информационной инфраструктуры?
Этапы:
1.Создание комиссии по категорированию Выпустить приказ о создании комиссии по категорированию объектов КИИ
2. Составить перечень объектов КИИ Результатом выполнения этого этапа будет: Протокол заседания комиссии; Перечень объектов КИИ (приложение к протоколу)
3. Согласование перечня объектов КИИ - не обязательный этап.
4. Отправка перечня объектов во ФСТЭК Результатом выполнения этого этапа будет письмо с приложением Перечень объектов КИИ
5. Сбор исходных данных для категорирования - не обязательный этап если сведения известны. На данном этапе проводится обследование потенциальных объектов КИИ и готовится Отчет об обследовании.
6. Анализ угроз безопасности Результат работ по этапу разрабатывается Модель угроз безопасности.
7. Категорирование объектов КИИ Результатом работ по данному этапу является Акты категорирования объектов КИИ.
8. Отправка сведений о категорировании во ФСТЭК Результатом работ по данному этапу является письмо с приложением по 236 приказу ФСТЭК.
1.Создание комиссии по категорированию Выпустить приказ о создании комиссии по категорированию объектов КИИ
2. Составить перечень объектов КИИ Результатом выполнения этого этапа будет: Протокол заседания комиссии; Перечень объектов КИИ (приложение к протоколу)
3. Согласование перечня объектов КИИ - не обязательный этап.
4. Отправка перечня объектов во ФСТЭК Результатом выполнения этого этапа будет письмо с приложением Перечень объектов КИИ
5. Сбор исходных данных для категорирования - не обязательный этап если сведения известны. На данном этапе проводится обследование потенциальных объектов КИИ и готовится Отчет об обследовании.
6. Анализ угроз безопасности Результат работ по этапу разрабатывается Модель угроз безопасности.
7. Категорирование объектов КИИ Результатом работ по данному этапу является Акты категорирования объектов КИИ.
8. Отправка сведений о категорировании во ФСТЭК Результатом работ по данному этапу является письмо с приложением по 236 приказу ФСТЭК.
Если Вы не нашли ответ на свой вопрос, перейдите в нашу базу знаний, задайте его нашим консультантам на сайте, используя онлайн-чат, или напишите запрос в поддержку, используя тикет систему.
Полезные материалы:
Cloud4Y получила лицензию ФСБ России
