Сопровождение по информационной безопасности КИИ

Данный вид услуги позволяет нашим клиентам выполнять комплекс различных технических и организационных задач по защите объектов КИИ самым простым и оперативным способом — по заявкам.

Почему это актуально?

С каждым годом требования по информационной безопасности становятся строже, а риски для их владельцев — все выше. Игнорирование или формальный подход к обеспечению безопасности приводит не только к финансовым, но и к уголовным последствиям.

Ключевые причины привлекать экспертов по информационной безопасности:

Ограниченная штатная численность специалистов по защите информации или их отсутствие
Рост количества и сложности задач — необходимость привлечения внешних экспертов
Возросшая ответственность за несоблюдение требований по защите информации, в том числе риск уголовной ответственности
Большое количество вендоров оборудования и средств защиты информации, отсутствие опыта работы с конкретными решениями
Недостаток опыта использования средств защиты информации в АСУ ТП
Большое количество поставщиков/подрядчиков, которым необходимо транслировать требования по информационной безопасности
Отсутствие опыта оформления документов по защите информации, в том числе технического проекта
Ежегодный рост количества кибератак и мошенничества
Появление судебной практики за последние 5 лет, рост количества административных и уголовных наказаний за неисполнение 187-ФЗ

По состоянию на 2025 год ФСТЭК России инициировала плановые проверки субъектов КИИ на предмет реализации технических и организационных мер по защите информации, о чем направила им соответствующие уведомления. Дальнейшее промедление чревато повышенными рисками административной и уголовной ответственности.

Вы получаете

Команду профессионалов, которая будет работать по вашим заявкам. Экономию — в счет заработной платы одного специалиста, вы получаете команду.

Полную реализацию требований 187-ФЗ и сопровождение при проверках

Повышение практической безопасности и мониторинг событий информационной безопасности

Время — отсутствует необходимость проведения многочисленных тендерных процедур, все нужное уже предусмотрено в договоре

Пример консалтинговых заявок

Разработка и актуализация организационно-распорядительной документации в рамках реализации требований по защите информации

Участие в совещаниях рабочих групп по вопросам обеспечения ИБ (дистанционно) или очно по запросу

Оказание методической помощи в подготовке к проведению проверок со стороны контролирующих органов по вопросам ИБ

Обучение персонала по вопросам ИБ

Разработка и актуализация иной технической документации при создании новых или модернизации существующих систем

Анализ технических проектов и других документов на создаваемые или модернизируемые системы с выдачей заключения по ИБ

Подготовка предложений по модернизации системы защиты в соответствии с изменениями требований законодательства РФ

Участие в закупочной деятельности, формирование планов, бюджетных оценок и обоснований модернизации системы защиты

Любая другая заявка на ваш выбор…

Пример технических заявок

Базовая и расширенная настройка СЗИ

Анализ выявленных проблем в работе СЗИ и их устранение

Выдача рекомендаций по настройке ИТ-инфраструктуры

Интеграция (настройка взаимодействия между различными СЗИ)

Обновление ПО СЗИ

Стендовые испытания СЗИ и ИТ-решений

Обеспечение первой линии технической поддержки и взаимодействие с технической поддержкой вендора

Blue Team (команда защиты), Red Team (команда нападения), Нагрузочное тестирование и др.

Любая другая заявка на ваш выбор…

Фиксированная стоимость услуги на 2025 год

Воспользуйтесь нашими готовыми предложениями, составленными с учетом спроса и актуальности у наших клиентов

Стартовый

486 360 ₽
Включено:
- 40 часов на экспресс-аудит*
- 80 часов на заявки
Длительность сопровождения: 12 месяцев.

Формат проекта: дистанционно**.
Заказать
Дополнительные часы

162 120 ₽
Приобретается отдельно к тарифу Стартовый:
- 40 часов на заявки
Количество дополнительных пакетов к тарифу Стартовый не ограничено.
Заказать

*Экспресс-аудит — обязательный начальный этап для договора сопровождения, который заключается впервые. Этап необходим для сбора первичных данных и оптимизации трудозатрат на последующие заявки.

**При необходимости командировок — они оплачиваются отдельно. Стоимость командировок рассчитывается исходя из количества специалистов, длительности командировки и расположения предприятия.

Как выполняется проект?

Инициализация проекта	После заключения договора и формирования состава проектной команды инициируется установочная встреча в формате видео-конференц-связи, на которой специалисты Альтирикс Групп знакомятся с проектной командой Заказчика и подробно рассказывают о порядке оказания услуг в рамках сопровождения. За Заказчиком закрепляется архитектор проекта (менеджер сопровождения), обеспечивающий его качественную реализацию. В обязанности архитектора в том числе входят: организация коммуникаций, постановка задач специалистам, оформление итоговой документации и согласование ее с Заказчиком. На установочной встрече обсуждаются: особенности проекта сопровождения; зоны ответственности Альтирикс Групп и Заказчика; форматы взаимодействия и обмена конфиденциальной информацией; другие организационные вопросы в зависимости от специфики проекта и Заказчика.
Экспресс-аудит	Специалисты Альтирикс Групп: разрабатывают и согласовывают с Заказчиком Программу аудита, содержащую опросные листы и чек-листы; проводят интервью и агрегируют полученные данные из других источников.
Сопровождение	Специалисты Альтирикс Групп принимают заявки от Заказчика по согласованным каналам связи, выполняют заявки в соответствии с согласованным SLA, ежеквартально формируют Журнал учета обращений и предоставляют его Заказчику. В случае, если Заказчик долгое время не формирует заявки, специалисты Альтирикс Групп разрабатывают Дорожную карту с рекомендациями по ИБ, что именно и в каком порядке Заказчику необходимо сделать, чтобы полностью соответствовать требованиям по защите информации или повысить практическую безопасность.
Гарантийная поддержка	В течение срока гарантийной поддержки специалисты Альтирикс Групп отвечают на запросы Заказчика, связанные с: внесением корректировок в согласованные ранее документы по замечаниям регуляторов; поступлением вопросов/запросов со стороны регулирующих органов (включая подготовку шаблонов ответов).

Подробнее об услуге сопровождения

Презентация Альтирикс Групп "Сопровождение и Тех. поддержка 2024"

Интересные референсы

Конституционный Суд Российской Федерации — Альтирикс Групп выполнила внедрение Web Application Firewall и по настоящее время осуществляет техническую поддержку и развитие решения

Компании структуры Сбера — Альтирикс Групп на протяжение последних 5 лет обеспечивает сопровождение по защите информации для различных организаций, входящих в структуру компаний Сбера. Компании, проходящие внутренние аудиты Сбера и находящиеся на сопровождении в Альтирикс Групп, регулярно получают высокие оценки соответствия требованиям.

Различные промышленные предприятия — Альтирикс Групп обеспечивает сопровождение по защите информации: а) для нескольких производственных юр. лиц, входящих в один крупный холдинг ТЭК; б) российского представительства французской косметической компании; в) предприятия в сфере пищевой промышленности, включающее 3 крупных производства на территории РФ с управляющей компанией в Евросоюзе; г) одного из крупнейших операторов контейнерных терминалов на российском рынке; д) и других…

Не нашли нужное направление? Напишите нам

Частые вопросы и ответы

Сопровождение ИБ подходит только субъектам КИИ?

Нет, сопровождение ИБ подходит для всех организаций. Мы помогаем разобраться во всех направлениях по защите информации и не ограничиваемся защитой КИИ. Например, большому количеству наших клиентов актуально направление защиты персональных данных или коммерческой тайны.

Возможно ли убрать экспресс-аудит из Стартового пакета услуги сопровождения ИБ?

Возможно для случая, если вы обращаетесь к нам повторно (за продлением договора). Для новых клиентов — к сожалению, такой возможности нет. Экспресс-аудит позволяет собрать предварительные данные об организации, с которой не знакомы наши специалисты. В дальнейшем это позволит экономить часы по каждой заявке, т.к. не будет необходимости перед выполнением каждой заявки, собирать исходные данные.

Какой SLA учтен в стоимости пакетов услуги сопровождения ИБ?

В стоимости учтен режим оказания услуги сопровождения в формате 5/2 (понедельник-пятница — рабочие дни; суббота, воскресенье — выходные дни), время работы с 9:00 до 18:00 по Московскому времени. Для клиентов из других часовых поясов — возможно частичное смещение графика оказания услуг сопровождения. Время реакции на обращение — не более 1 (одного) рабочего дня. Время выполнения заявки — назначается исполнителем заявки в зависимости от трудоемкости. Приступить к выполнению заявки возможно только после согласования Заказчиком плановой трудоемкости (часов).

Как учитываются затраченные часы по услуге сопровождения?

Алгоритм учета часов следующий:

от клиента приходит заявка;
наш специалист оценивает трудоемкость заявки и согласовывает с клиентом (с этого момента по заявке не может быть списано более часов, чем согласовано, но допускается превышение на 10% или по согласованию сторон);
специалисты выполняют заявку, вносят затраченные часы в систему Кайтен (возможен гостевой доступ для клиентов), зачастую затрачивается меньше часов, чем согласовано ранее;
по итогам отчетного периода (по умолчанию квартал), Альтирикс Групп предоставляет клиенту Журнал учета заявок с подробным перечнем решенных задач и затраченных часов.

Что если за отчетный период израсходованы не все часы?

Ваш пакет оплаченных часов действителен весь срок договора – неиспользованные часы автоматически переносятся на следующие периоды. Мы активно мониторим расход ресурсов и проактивно предлагаем актуальные задачи, чтобы помочь вам максимально эффективно использовать выделенный бюджет. Оплата производится за гарантированную доступность наших экспертов, даже если не все часы были задействованы в отчетном периоде – вы получаете полный объем услуг, за который заплатили. По истечению срока действия договора, в случае наличия неизрасходованных часов, наши специалисты формируют предложения по выполнению задач на последующие 3 месяца в период гарантийного срока, в течение которого все часы будут израсходованы.

Как осуществляется оплата за услугу сопровождения ИБ?

Суммы договора и часов по договору делятся на 4 отчетных периода (например, квартала). Оплата и актирование осуществляются поквартально. Сумма платежа фиксированная.

Что если клиент израсходовал все часы до истечения срока действия договора?

Наши специалисты осуществляют контроль планомерного расходования часов и информируют клиентов о повышенном расходе. В случае, если клиент согласовал повышенный расход часов до окончания срока действия договора, мы предложим заключить дополнительное соглашение к договору на увеличение количества часов. Иначе необходимо будет актировать весь договор.