- Федеральный закон от 26.07.2017 № 187-ФЗ «О безопасности критической информационной инфраструктуры Российской Федерации»;
- Указ Президента Российской Федерации от 01.05.2022 г. № 250 «О дополнительных мерах по обеспечению информационной безопасности Российской Федерации»;
- Указ Президента РФ от 30.03.2022 N 166 «О мерах по обеспечению технологической независимости и безопасности критической информационной инфраструктуры Российской Федерации»;
- Постановление Правительства Российской Федерации от 08.02.2018 № 127 «Об утверждении Правил категорирования объектов критической информационной инфраструктуры Российской Федерации, а также перечня показателей критериев значимости объектов критической информационной инфраструктуры Российской Федерации и их значений»;
- Постановление Правительства РФ от 08.06.2019 N 743 "Об утверждении Правил подготовки и использования ресурсов единой сети электросвязи Российской Федерации для обеспечения функционирования значимых объектов критической информационной инфраструктуры";
- Постановление Правительства РФ от 22.08.2022 N 1478 "Об утверждении требований к программному обеспечению, в том числе в составе программно-аппаратных комплексов, используемому органами государственной власти, заказчиками, осуществляющими закупки в соответствии с Федеральным законом "О закупках товаров, работ, услуг отдельными видами юридических лиц" (за исключением организаций с муниципальным участием), на принадлежащих им значимых объектах критической информационной инфраструктуры Российской Федерации, Правил согласования закупок иностранного программного обеспечения, в том числе в составе программно-аппаратных комплексов, в целях его использования заказчиками, осуществляющими закупки в соответствии с Федеральным законом "О закупках товаров, работ, услуг отдельными видами юридических лиц" (за исключением организаций с муниципальным участием), на принадлежащих им значимых объектах критической информационной инфраструктуры Российской Федерации, а также закупок услуг, необходимых для использования этого программного обеспечения на таких объектах, и Правил перехода на преимущественное использование российского программного обеспечения, в том числе в составе программно-аппаратных комплексов, заказчиками, осуществляющими закупки в соответствии с Федеральным законом "О закупках товаров, работ, услуг отдельными видами юридических лиц" (за исключением организаций с муниципальным участием), на принадлежащих им значимых объектах критической информационной инфраструктуры Российской Федерации";
- Постановление Правительства Российской Федерации от 14.11.2023 № 1912 "О порядке перехода субъектов критической информационной инфраструктуры Российской Федерации на преимущественное применение доверенных программно-аппаратных комплексов на принадлежащих им значимых объектах критической информационной инфраструктуры Российской Федерации";
- Приказ ФСТЭК России от 06.12.2017 № 227 «Об утверждении Порядка ведения реестра значимых объектов критической информационной инфраструктуры Российской Федерации»;
- Приказ ФСТЭК России от 06.12.2017 № 227 «Об утверждении порядка ведения реестра значимых объектов критической информационной инфраструктуры российской федерации»;
- Приказ ФСТЭК России от 22.12.2017 г. № 236 «Об утверждении формы направления сведений о результатах присвоения объекту критической информационной инфраструктуры одной из категорий значимости либо об отсутствии необходимости присвоения ему одной из таких категорий»;
- Приказ ФСТЭК России от 21.12.2017 № 235 «Об утверждении требований к созданию систем безопасности значимых объектов критической информационной инфраструктуры российской федерации и обеспечению их функционирования»;
- Приказ ФСТЭК России от 25.12.2017 № 239 «Об утверждении требований по обеспечению безопасности значимых объектов критической информационной инфраструктуры российской федерации»;
- Приказ ФСТЭК России от 28.05.2020 № 75 «Об утверждении порядка согласования субъектом критической информационной инфраструктуры российской федерации с федеральной службой по техническому и экспортному контролю подключения значимого объекта критической информационной инфраструктуры российской федерации к сети связи общего пользования»;
- Приказ ФСБ России от 11 мая 2023 г. № 213 «Об утверждении порядка осуществления мониторинга защищенности информационных ресурсов, принадлежащих федеральным органам исполнительной власти, высшим исполнительным органам государственной власти субъектов Российской Федерации, государственным фондам, государственным корпорациям (компаниям), иным организациям, созданным на основании федеральных законов, стратегическим предприятиям, стратегическим акционерным обществам и системообразующим организациям российской экономики, юридическим лицам, являющимся субъектами критической информационной инфраструктуры Российской Федерации либо используемых ими»;
- Приказ Федеральной службы безопасности Российской Федерации от 19.06.2019 № 282 «Об утверждении Порядка информирования ФСБ России о компьютерных инцидентах, реагирования на них, принятия мер по ликвидации последствий компьютерных атак, проведенных в отношении значимых объектов критической информационной инфраструктуры Российской Федерации»;
- Информационное сообщение ФСТЭК России от 27 мая 2024 г. № 240/82/1376 «О порядке представления субъектами критической информационной инфраструктуры сведений о результатах присвоения объектам критической информационной инфраструктуры одной из категорий значимости либо об отсутствии необходимости присвоения ему одной из таких категорий».
РуОблако
Аренда облачной инфраструктуры для хранения данных в защищенном облаке, соответствующем требованиям ФЗ-187 и 152.
Защищённое облако по ФЗ-187
Облако 187 или «РуОблако» упрощает соблюдение требований законодательства 187-ФЗ для обладателей критической информационной инфраструктурой (КИИ) и позволяет избежать нарушений, связанных с функционированием КИИ.
Облако КИИ для клиентов предоставляется на базе отечественного оборудования и ПО, включенного в реестр российского ПО.
Конфигуратор цен
Какой уровень защищённости вам нужен?
Данные могут быть не значимыми, либо значимыми. Значимые данные делятся на категории, исходя из:
Социальной значимости
Выражаются в оценке потенциального ущерба жизни или здоровью людей, перспективе остановки или сбоев в функционировании объектов обеспечения жизнедеятельности населения, транспортной инфраструктуры, сетей связи, а также наибольшего периода отсутствия доступа к государственной услуге.
Политической значимости
Выражаются в оценке потенциального нанесения ущерба интересам РФ в вопросах, касающихся внутренней и внешней политики. Значимости объекта КИИ для обороны государства, безопасности и соблюдения правопорядка.
Экономической значимости
Выражаются в оценке потенциального нанесения явного и косвенного ущерба субъектам КИИ и (или) бюджетам РФ.
Экологической значимости
Выражаются в оценке степени влияния на окружающую среду.
На требуемый уровень защиты влияет не только категория обрабатываемых данных, но и прочие факторы. Оставьте заявку, и специалисты Cloud4Y помогут определить, какой уровень защищённости вам подойдёт.
Какие услуги мы предлагаем
В зависимости от категории данных, исполнение требований ФЗ-187 может включать обширный список задач. Специалисты по информационной безопасности Cloud4Y готовы предложить следующие услуги:
- Проведение аудита на корректность заполнения документов
- Разработка модели угроз, согласно методикам ФСТЭК и ФСБ
- Проектирование архитектуры системы защиты информации
- Разработка пакета документов (модель угроз, технический дизайн, организационная документация и т. д.)
- Внедрение средств информационной защиты
- Разработка программы и методологии оценки эффективности мер информационной безопасности в соответствии с 239 приказом ФСТЭК России
Наши лицензии и аттестаты
Как организована защита информации в Облаке КИИ
Для приведения инфраструктуры ИС в соответствие с требованиями ФЗ-187 рассматривают защиту информации на уровне дата-центра и уровне клиента с КИИ.
Уровень дата-центра
Уровень клиента с КИИ
Сюда входит разработка внутренних документов, регламентирующих обработку, определение ответственных лиц, уровня защищённости данных и требований по защите
Сюда входит межсетевой экран, антивирус Dr.Web, анализ защищённости, средства регистрации и учёта, шифрование данных и прочее.
Почему стоит доверять Cloud4Y
С 2009 года компания успешно работает на российском и иностранном рынках облачных услуг.
4 дата-центра уровня TIER III, оборудование и ПО от ведущих вендоров уровня Enterprise.
Оптическое кольцо, MetroCluster и механизмы резервирования позволяют гарантировать отказоустойчивость сервисов на уровне до SLA 99.99%
Почасовой биллинг и pay-as-you-go позволяют платить только за реально потребленные ресурсы.
Автоматическое создание резервной копии (14 точек восстановления) в отдельном геоудаленном ЦОД.
Увеличивайте и уменьшайте ресурсы без обращения в техподдержку.
Специалисты технической поддержки ответят в течении 10 минут на любой запрос.
Зарабатывайте с Cloud4Y до 40% от ежемесячных платежей клиента. White Label доступен.
Отзывы
Viasat
Когда компания почувствовала необходимость в развертывании такого же удобного и надежного облачного решения для организации корпоративной почты. Cloud4Y развернул для нас почтовый сервер, что позволило оптимизировать взаимодействие между членами нашей команды.
В Cloud4Y и команде мы видим надежного партнера. Компания развивается, чтобы предвидеть и удовлетворить растущие потребности рынка в эпоху, когда автоматизация и технологизация бизнеса приравниваются к одной из главных составляющих успеха.
В Cloud4Y и команде мы видим надежного партнера. Компания развивается, чтобы предвидеть и удовлетворить растущие потребности рынка в эпоху, когда автоматизация и технологизация бизнеса приравниваются к одной из главных составляющих успеха.
ФАДН России
Для обеспечения функционирования и развития настоящей системы ФАДН России необходимо было решить 2 задачи: обеспечение отказоустойчивой аттестованной в соответствии с ФЗ-152 инфраструктурой, а также аттестация нашей части инфраструктуры в соответствии с законодательством «О персональных данных» 152-ФЗ по наивысшему уровню защиты информации. Агентство также интересовала финансовая сторона вопроса, при сохранности высокого уровня услуг и технической поддержки.
Все вышеперечисленные задачи удалось решить в полном объёме с облачным оператором Cloud4Y.
ДомКлик (Сбербанк)
За время нашего сотрудничества у нас не возникло ни одной претензии к технической реализации и качеству услуг. В Cloud4Y мы видим партнера, к которому можно обратиться за технической консультацией в решении ПТ задач бизнеса.
Дополнительно хочется отметить комфортную схему расчетов, оперативную пред и постпродажную поддержку, выгодные опциональные услуги и своевременную реакцию на запросы в техподдержку.
Дополнительно хочется отметить комфортную схему расчетов, оперативную пред и постпродажную поддержку, выгодные опциональные услуги и своевременную реакцию на запросы в техподдержку.
Фонд содействия реформированию ЖКХ
ООО «Флекс» выполняет в полном объеме взятые на себя обязательства по
договору. Все утвержденные регламенты и SLA соблюдаются в полном объеме.
Процессы оказания услуг выстроены, техническая поддержка выполняет задачи в
соответствии с взятыми на себя обязательствами по скорости и качеству решения
возникающих вопросов.
Blizzard Entertainment
Наша компания арендует сервера в ООО «Флекс» с 2015 года. Мы полностью удовлетворены уровнем сервиса, качеством и надёжностью предоставляемых услуг. Персональный подход, быстрая реакция техподдержки, удобная форма оплаты, предоставление серверов в кратчайшие сроки — всё это на высочайшем уровне. Мы рекомендуем ООО «Флекс» всем нашим партнёрам.
Арт Текникс
Мы перенесли на серверы провайдера нашу 1С, все данные пользователей, настройки, пароли, электронные подписи. Каждый сотрудник получил удалённый рабочий стол и возможность работать из любой точки мира.
Отдельно благодарим компанию Cloud4Y за предложенное резервное копирование данных в два ЦОД. Теперь мы спокойны за данные о клиентах и поставщиках, объём номенклатуры и информацию о реализованных проектах.
ГК "Русская кожа"
Мы перешли на виртуальную инфраструктуру в рамках стратегии цифровизации, которая предполагает использование гибких, масштабируемых, надёжных и экономичных решений. Инженерно-технические решения провайдера позволили бесшовно мигрировать в «облако», сохранив непрерывность наших бизнес-процессов. Все дальнейшие работы по настройке и обслуживанию инфраструктуры специалисты Cloud4Y выполнялись быстро и качественно.
Киномакс
Выбирая облачного провайдера, мы принимали решение скрупулёзно. Нам важно строить открытые
долгосрочные отношения со своими Партнерами, одним из которым стал ООО "Флекс" Cloud4Y.
В работе мы ценим честность. Хотя в течение срока совместной работы и случались сложности, мы проходили через них, положившись на профессионализм и человеческие качества команды провайдера.
В работе мы ценим честность. Хотя в течение срока совместной работы и случались сложности, мы проходили через них, положившись на профессионализм и человеческие качества команды провайдера.
ООО «ДорогаПро»
Компания ООО «ДорогаПро» благодарит Cloud4Y за организацию виртуального хостинга веб-сервисов компании.
С компанией Cloud4Y нас связывают годы плодотворного сотрудничества. Не припомню случая, когда компания или менеджеры повели себя непрофессионально. Высокий уровень выполнения работ, оперативная реакция технической поддержки, большой выбор сервисов, гибкий подход и доступные цены.
Микрокредитная компания «Главный займ»
Выбрав Cloud4Y, нам не нужно беспокоиться об обновлениях, патчах безопасности и настройках конфигурации. Облако просто использовать и такой подход экономичен, так как помогает компании снизить затраты на ИТ из-за меньшего количества специалистов, которые необходимы в штате организации. Мы увеличили производительность, возможно, по лучшей цене на рынке и получили отличную рентабельность инвестиций.
Нормативно-Правовая База
FAQ
Можете ли вы помочь в подготовке документации?
Да, можем (предоставляем готовые шаблоны или берём на себя весь процесс подготовки под ключ).
Как организован канал передачи данных?
Используется шифрованный по Российскому ГОСТ канал через VipNet-координатор.
Как провести категорирование объектов критической информационной инфраструктуры?
Этапы:
1.Создание комиссии по категорированию Выпустить приказ о создании комиссии по категорированию объектов КИИ
2. Составить перечень объектов КИИ Результатом выполнения этого этапа будет: Протокол заседания комиссии; Перечень объектов КИИ (приложение к протоколу)
3. Согласование перечня объектов КИИ - не обязательный этап.
4. Отправка перечня объектов во ФСТЭК Результатом выполнения этого этапа будет письмо с приложением Перечень объектов КИИ
5. Сбор исходных данных для категорирования - не обязательный этап если сведения известны. На данном этапе проводится обследование потенциальных объектов КИИ и готовится Отчет об обследовании.
6. Анализ угроз безопасности Результат работ по этапу разрабатывается Модель угроз безопасности.
7. Категорирование объектов КИИ Результатом работ по данному этапу является Акты категорирования объектов КИИ.
8. Отправка сведений о категорировании во ФСТЭК Результатом работ по данному этапу является письмо с приложением по 236 приказу ФСТЭК.
1.Создание комиссии по категорированию Выпустить приказ о создании комиссии по категорированию объектов КИИ
2. Составить перечень объектов КИИ Результатом выполнения этого этапа будет: Протокол заседания комиссии; Перечень объектов КИИ (приложение к протоколу)
3. Согласование перечня объектов КИИ - не обязательный этап.
4. Отправка перечня объектов во ФСТЭК Результатом выполнения этого этапа будет письмо с приложением Перечень объектов КИИ
5. Сбор исходных данных для категорирования - не обязательный этап если сведения известны. На данном этапе проводится обследование потенциальных объектов КИИ и готовится Отчет об обследовании.
6. Анализ угроз безопасности Результат работ по этапу разрабатывается Модель угроз безопасности.
7. Категорирование объектов КИИ Результатом работ по данному этапу является Акты категорирования объектов КИИ.
8. Отправка сведений о категорировании во ФСТЭК Результатом работ по данному этапу является письмо с приложением по 236 приказу ФСТЭК.
Если Вы не нашли ответ на свой вопрос, перейдите в нашу базу знаний, задайте его нашим консультантам на сайте, используя онлайн-чат, или напишите запрос в поддержку, используя тикет систему.
Полезные материалы:
Cloud4Y получила лицензию ФСБ России
