- Федеральный закон от 26.07.2017 № 187-ФЗ «О безопасности критической информационной инфраструктуры Российской Федерации»;
- Указ Президента Российской Федерации от 01.05.2022 г. № 250 «О дополнительных мерах по обеспечению информационной безопасности Российской Федерации»;
- Указ Президента РФ от 30.03.2022 N 166 «О мерах по обеспечению технологической независимости и безопасности критической информационной инфраструктуры Российской Федерации»;
- Постановление Правительства Российской Федерации от 08.02.2018 № 127 «Об утверждении Правил категорирования объектов критической информационной инфраструктуры Российской Федерации, а также перечня показателей критериев значимости объектов критической информационной инфраструктуры Российской Федерации и их значений»;
- Постановление Правительства РФ от 08.06.2019 N 743 "Об утверждении Правил подготовки и использования ресурсов единой сети электросвязи Российской Федерации для обеспечения функционирования значимых объектов критической информационной инфраструктуры";
- Постановление Правительства РФ от 22.08.2022 N 1478 "Об утверждении требований к программному обеспечению, в том числе в составе программно-аппаратных комплексов, используемому органами государственной власти, заказчиками, осуществляющими закупки в соответствии с Федеральным законом "О закупках товаров, работ, услуг отдельными видами юридических лиц" (за исключением организаций с муниципальным участием), на принадлежащих им значимых объектах критической информационной инфраструктуры Российской Федерации, Правил согласования закупок иностранного программного обеспечения, в том числе в составе программно-аппаратных комплексов, в целях его использования заказчиками, осуществляющими закупки в соответствии с Федеральным законом "О закупках товаров, работ, услуг отдельными видами юридических лиц" (за исключением организаций с муниципальным участием), на принадлежащих им значимых объектах критической информационной инфраструктуры Российской Федерации, а также закупок услуг, необходимых для использования этого программного обеспечения на таких объектах, и Правил перехода на преимущественное использование российского программного обеспечения, в том числе в составе программно-аппаратных комплексов, заказчиками, осуществляющими закупки в соответствии с Федеральным законом "О закупках товаров, работ, услуг отдельными видами юридических лиц" (за исключением организаций с муниципальным участием), на принадлежащих им значимых объектах критической информационной инфраструктуры Российской Федерации";
- Постановление Правительства Российской Федерации от 14.11.2023 № 1912 "О порядке перехода субъектов критической информационной инфраструктуры Российской Федерации на преимущественное применение доверенных программно-аппаратных комплексов на принадлежащих им значимых объектах критической информационной инфраструктуры Российской Федерации";
- Приказ ФСТЭК России от 06.12.2017 № 227 «Об утверждении Порядка ведения реестра значимых объектов критической информационной инфраструктуры Российской Федерации»;
- Приказ ФСТЭК России от 06.12.2017 № 227 «Об утверждении порядка ведения реестра значимых объектов критической информационной инфраструктуры российской федерации»;
- Приказ ФСТЭК России от 22.12.2017 г. № 236 «Об утверждении формы направления сведений о результатах присвоения объекту критической информационной инфраструктуры одной из категорий значимости либо об отсутствии необходимости присвоения ему одной из таких категорий»;
- Приказ ФСТЭК России от 21.12.2017 № 235 «Об утверждении требований к созданию систем безопасности значимых объектов критической информационной инфраструктуры российской федерации и обеспечению их функционирования»;
- Приказ ФСТЭК России от 25.12.2017 № 239 «Об утверждении требований по обеспечению безопасности значимых объектов критической информационной инфраструктуры российской федерации»;
- Приказ ФСТЭК России от 28.05.2020 № 75 «Об утверждении порядка согласования субъектом критической информационной инфраструктуры российской федерации с федеральной службой по техническому и экспортному контролю подключения значимого объекта критической информационной инфраструктуры российской федерации к сети связи общего пользования»;
- Приказ ФСБ России от 11 мая 2023 г. № 213 «Об утверждении порядка осуществления мониторинга защищенности информационных ресурсов, принадлежащих федеральным органам исполнительной власти, высшим исполнительным органам государственной власти субъектов Российской Федерации, государственным фондам, государственным корпорациям (компаниям), иным организациям, созданным на основании федеральных законов, стратегическим предприятиям, стратегическим акционерным обществам и системообразующим организациям российской экономики, юридическим лицам, являющимся субъектами критической информационной инфраструктуры Российской Федерации либо используемых ими»;
- Приказ Федеральной службы безопасности Российской Федерации от 19.06.2019 № 282 «Об утверждении Порядка информирования ФСБ России о компьютерных инцидентах, реагирования на них, принятия мер по ликвидации последствий компьютерных атак, проведенных в отношении значимых объектов критической информационной инфраструктуры Российской Федерации»;
- Информационное сообщение ФСТЭК России от 27 мая 2024 г. № 240/82/1376 «О порядке представления субъектами критической информационной инфраструктуры сведений о результатах присвоения объектам критической информационной инфраструктуры одной из категорий значимости либо об отсутствии необходимости присвоения ему одной из таких категорий».
РуОблако
Аренда облачной инфраструктуры для хранения данных в защищенном облаке, соответствующем требованиям ФЗ-187 и 152.
Защищённое облако по ФЗ-187
Облако 187 или «РуОблако» упрощает соблюдение требований законодательства 187-ФЗ для обладателей критической информационной инфраструктурой (КИИ) и позволяет избежать нарушений, связанных с функционированием КИИ.
Облако КИИ для клиентов предоставляется на базе отечественного оборудования и ПО, включенного в реестр российского ПО.
Конфигуратор цен
Какой уровень защищённости вам нужен?
Данные могут быть не значимыми, либо значимыми. Значимые данные делятся на категории, исходя из:
Социальной значимости
Выражаются в оценке потенциального ущерба жизни или здоровью людей, перспективе остановки или сбоев в функционировании объектов обеспечения жизнедеятельности населения, транспортной инфраструктуры, сетей связи, а также наибольшего периода отсутствия доступа к государственной услуге.
Политической значимости
Выражаются в оценке потенциального нанесения ущерба интересам РФ в вопросах, касающихся внутренней и внешней политики. Значимости объекта КИИ для обороны государства, безопасности и соблюдения правопорядка.
Экономической значимости
Выражаются в оценке потенциального нанесения явного и косвенного ущерба субъектам КИИ и (или) бюджетам РФ.
Экологической значимости
Выражаются в оценке степени влияния на окружающую среду.
На требуемый уровень защиты влияет не только категория обрабатываемых данных, но и прочие факторы. Оставьте заявку, и специалисты Cloud4Y помогут определить, какой уровень защищённости вам подойдёт.
Какие услуги мы предлагаем
В зависимости от категории данных, исполнение требований ФЗ-187 может включать обширный список задач. Специалисты по информационной безопасности Cloud4Y готовы предложить следующие услуги:
- Проведение аудита на корректность заполнения документов
- Разработка модели угроз, согласно методикам ФСТЭК и ФСБ
- Проектирование архитектуры системы защиты информации
- Разработка пакета документов (модель угроз, технический дизайн, организационная документация и т. д.)
- Внедрение средств информационной защиты
- Разработка программы и методологии оценки эффективности мер информационной безопасности в соответствии с 239 приказом ФСТЭК России
Наши лицензии и аттестаты
Как организована защита информации в Облаке КИИ
Для приведения инфраструктуры ИС в соответствие с требованиями ФЗ-187 рассматривают защиту информации на уровне дата-центра и уровне клиента с КИИ.
Уровень дата-центра
Уровень клиента с КИИ
Сюда входит разработка внутренних документов, регламентирующих обработку, определение ответственных лиц, уровня защищённости данных и требований по защите
Сюда входит межсетевой экран, антивирус Dr.Web, анализ защищённости, средства регистрации и учёта, шифрование данных и прочее.
Почему стоит доверять Cloud4Y
15 лет в «облаках»
С 2009 года компания успешно работает на российском и иностранном рынках облачных услуг.
Надёжная инфраструктура
4 дата-центра уровня TIER III, оборудование и ПО от ведущих вендоров уровня Enterprise.
Базовый SLA 99.982%
Оптическое кольцо, MetroCluster и механизмы резервирования позволяют гарантировать отказоустойчивость сервисов на уровне до SLA 99.99%
Прозрачная система расчётов
Почасовой биллинг и pay-as-you-go позволяют платить только за реально потребленные ресурсы.
Геораспределённое резервное копирование
Автоматическое создание резервной копии (14 точек восстановления) в отдельном геоудалённом ЦОД.
Гибкое масштабирование
Увеличивайте и уменьшайте ресурсы без обращения в техподдержку.
Техническая поддержка 24/7
Специалисты технической поддержки ответят в течении 10 минут на любой запрос.
Партнёрская программа
Зарабатывайте с Cloud4Y до 35% от годового контракта. White Label доступен.
Отзывы
МБИ Евразия
Пользуемся в компании арендой виртуального сервера. Понравился гибкий подход, доступная стоимость и стабильность сервера!
ГК «Афинара — ПТ»
У нас была задача — вынести почтовые сервера на внешнее обслуживание, и мы её успешно решили с помощью ООО «Флекс» (Cloud4Y). Процесс сотрудничества был приятным, специалисты провайдера стремились во всём помочь, а техническая поддержка не оставляла нас наедине с проблемами. Если появится новая инфраструктурная задача, в первую очередь обратимся к своему проверенному провайдеру.
e.Queo (Эквио)
Cloud4Y, на наш взгляд, — это настоящее облако со всеми преимуществами. Большой проект или маленький, ресурсов будет достаточно, а инфраструктуры хватит для любых бизнес-целей. Профессиональная команда провайдера собрала в эффективную систему программное и аппаратное обеспечение от мировых лидеров: VMware, HP, NetApp, Juniper Networks.
Киномакс
Выбирая облачного провайдера, мы принимали решение скрупулёзно. Нам важно строить открытые
долгосрочные отношения со своими Партнерами, одним из которым стал ООО "Флекс" Cloud4Y.
В работе мы ценим честность. Хотя в течение срока совместной работы и случались сложности, мы проходили через них, положившись на профессионализм и человеческие качества команды провайдера.
В работе мы ценим честность. Хотя в течение срока совместной работы и случались сложности, мы проходили через них, положившись на профессионализм и человеческие качества команды провайдера.
ГК "Русская кожа"
Мы перешли на виртуальную инфраструктуру в рамках стратегии цифровизации, которая предполагает использование гибких, масштабируемых, надёжных и экономичных решений. Инженерно-технические решения провайдера позволили бесшовно мигрировать в «облако», сохранив непрерывность наших бизнес-процессов. Все дальнейшие работы по настройке и обслуживанию инфраструктуры специалисты Cloud4Y выполнялись быстро и качественно.
Киноискатель
Хочется выразить благодарность компании Cloud4Y за помощь в развертывании инфраструктуры проекта. Пока что все потребности удается реализовывать. Также нужно отметить службу поддержки, всегда на связи и оперативно помогает в решении вопросов, даже когда проблема была на нашей стороне. Надеюсь, сотрудничество будет столь же плодотворным и дальше.
Breffi
Мы очень рады нашему сотрудничеству и надеемся, что оно будет таким плодотворным и далее.
Всем рекомендуем ООО «Флекс» как качественного и надёжного партнёра.
Микрокредитная компания «Главный займ»
Выбрав Cloud4Y, нам не нужно беспокоиться об обновлениях, патчах безопасности и настройках конфигурации. Облако просто использовать и такой подход экономичен, так как помогает компании снизить затраты на ИТ из-за меньшего количества специалистов, которые необходимы в штате организации. Мы увеличили производительность, возможно, по лучшей цене на рынке и получили отличную рентабельность инвестиций.
Югория Жизнь
Переместив персональные данные клиентов в защитный контур, аттестованный по первому уровню защищенности персональных данных УЗ1, мы закрыли все вопросы и избежали
высоких единовременных затрат.
Мы благодарны Cloud4Y за то, что мы нашли надежного поставщика облачных услуг и отличного партнера. Наше сотрудничество длится уже не первый год, и с каждым годом мы наращиваем объем потребляемых услуг.
Хочется отметить комфортную схему расчетов, оперативную пред - и постпродажную поддержку, выгодные опциональные услуги и оперативную работу технической поддержки.
Мы благодарны Cloud4Y за то, что мы нашли надежного поставщика облачных услуг и отличного партнера. Наше сотрудничество длится уже не первый год, и с каждым годом мы наращиваем объем потребляемых услуг.
Хочется отметить комфортную схему расчетов, оперативную пред - и постпродажную поддержку, выгодные опциональные услуги и оперативную работу технической поддержки.
Арт Текникс
Мы перенесли на серверы провайдера нашу 1С, все данные пользователей, настройки, пароли, электронные подписи. Каждый сотрудник получил удалённый рабочий стол и возможность работать из любой точки мира.
Отдельно благодарим компанию Cloud4Y за предложенное резервное копирование данных в два ЦОД. Теперь мы спокойны за данные о клиентах и поставщиках, объём номенклатуры и информацию о реализованных проектах.
Нормативно-Правовая База
FAQ
Можете ли вы помочь в подготовке документации?
Да, можем (предоставляем готовые шаблоны или берём на себя весь процесс подготовки под ключ).
Как организован канал передачи данных?
Используется шифрованный по Российскому ГОСТ канал через VipNet-координатор.
Как провести категорирование объектов критической информационной инфраструктуры?
Этапы:
1.Создание комиссии по категорированию Выпустить приказ о создании комиссии по категорированию объектов КИИ
2. Составить перечень объектов КИИ Результатом выполнения этого этапа будет: Протокол заседания комиссии; Перечень объектов КИИ (приложение к протоколу)
3. Согласование перечня объектов КИИ - не обязательный этап.
4. Отправка перечня объектов во ФСТЭК Результатом выполнения этого этапа будет письмо с приложением Перечень объектов КИИ
5. Сбор исходных данных для категорирования - не обязательный этап если сведения известны. На данном этапе проводится обследование потенциальных объектов КИИ и готовится Отчет об обследовании.
6. Анализ угроз безопасности Результат работ по этапу разрабатывается Модель угроз безопасности.
7. Категорирование объектов КИИ Результатом работ по данному этапу является Акты категорирования объектов КИИ.
8. Отправка сведений о категорировании во ФСТЭК Результатом работ по данному этапу является письмо с приложением по 236 приказу ФСТЭК.
1.Создание комиссии по категорированию Выпустить приказ о создании комиссии по категорированию объектов КИИ
2. Составить перечень объектов КИИ Результатом выполнения этого этапа будет: Протокол заседания комиссии; Перечень объектов КИИ (приложение к протоколу)
3. Согласование перечня объектов КИИ - не обязательный этап.
4. Отправка перечня объектов во ФСТЭК Результатом выполнения этого этапа будет письмо с приложением Перечень объектов КИИ
5. Сбор исходных данных для категорирования - не обязательный этап если сведения известны. На данном этапе проводится обследование потенциальных объектов КИИ и готовится Отчет об обследовании.
6. Анализ угроз безопасности Результат работ по этапу разрабатывается Модель угроз безопасности.
7. Категорирование объектов КИИ Результатом работ по данному этапу является Акты категорирования объектов КИИ.
8. Отправка сведений о категорировании во ФСТЭК Результатом работ по данному этапу является письмо с приложением по 236 приказу ФСТЭК.
Если Вы не нашли ответ на свой вопрос, перейдите в нашу базу знаний, задайте его нашим консультантам на сайте, используя онлайн-чат, или напишите запрос в поддержку, используя тикет систему.
Полезные материалы:
Cloud4Y получила лицензию ФСБ России
