Внедрение системы безопасности КИИ

Данный вид услуги позволяет выполнить полный комплекс работ по созданию и пусконаладке системы безопасности значимых объектов критической информационной инфраструктуры (СБ ЗОКИИ) в соответствии с обязательными требованиями регуляторов. Эта услуга предназначена для компаний, являющихся субъектами КИИ, которые завершили этап проектирования системы безопасности и готовы перейти к этапу ее практического внедрения.

Работы проводятся в строгом соответствии с:

Приказом ФСТЭК России № 239 от 25.12.2017,
Приказом ФСТЭК России № 235 от 21.12.2017.

Почему это актуально?

С каждым годом требования к безопасности значимых объектов КИИ становятся строже, а риски для их владельцев — все выше. Игнорирование или формальный подход к созданию системы безопасности приводит не только к финансовым, но и к уголовным последствиям.

Ключевые причины внедрять СБ ЗОКИИ с привлечением экспертов:

Обязательные требования для субъектов КИИ — владельцев значимых объектов КИИ
Ежегодный рост числа кибератак, инцидентов и попыток мошенничества, включая атаки на АСУ ТП
Возросшая ответственность за несоблюдение требований по защите информации, в том числе риск уголовной ответственности
Появление судебной практики за последние 5 лет, рост количества административных и уголовных наказаний за неисполнение 187-ФЗ
Сложность и трудоемкость внедрения: нехватка квалифицированного персонала внутри компании
Сложный рынок оборудования и средств защиты информации: большое количество вендоров и отсутствие опыта работы с отдельными решениями
Недостаток опыта в оформлении документов по итогам пусконаладочных работ и при вводе СБ ЗОКИИ в эксплуатацию
Недостаточный практический опыт эксплуатации СЗИ, в том числе в составе АСУ ТП

По состоянию на 2025 год ФСТЭК России инициировала плановые проверки субъектов КИИ на предмет реализации технических и организационных мер по защите информации, о чем направила им соответствующие уведомления. Дальнейшее промедление чревато повышенными рисками административной и уголовной ответственности.

Вы получаете

Полностью настроенную и готовую к постоянной (промышленной) эксплуатации систему безопасности КИИ, соответствующую требованиям законодательства

Комплект документов о приемке и оценке эффективности системы безопасности КИИ

12 месяцев гарантии на внесение изменений в конфигурацию системы безопасности КИИ на случай выявления недостатков или замечаний от регулятора

Обучение пользователей и администраторов системы безопасности КИИ по ее эксплуатации

Стоимость услуги на 2026 год

В связи с разнообразием применяемых технических решений (оборудования, программного обеспечения и средств защиты информации), а также с множеством особенностей инфраструктуры, рассчитать стоимость внедрения без предварительных технических данных не представляется возможным.

Для оценки стоимости внедрения по вашему проекту, необходимо предоставить нам документы технического проекта (если для этого требуется подписать NDA — напишите нам через форму обратной связи).
Для оценки стоимости внедрения без технического проекта или для нетиповых задач — направьте нам Техническое задание.

Как выполняется проект?

Инициализация проекта	После заключения договора и формирования состава проектной команды инициируется установочная встреча в формате видео-конференц-связи, на которой специалисты Альтирикс Групп знакомятся с проектной командой Заказчика и подробно рассказывают о порядке действий в ходе реализации проекта. На каждый проект назначается архитектор проекта, обеспечивающий его качественную реализацию. В обязанности архитектора в том числе входят: организация коммуникаций, постановка задач специалистам, оформление итоговой документации и согласование ее с Заказчиком. На установочной встрече обсуждаются: этапы проекта и сроки; зоны ответственности Альтирикс Групп и Заказчика; форматы взаимодействия и обмена конфиденциальной информацией; другие организационные вопросы в зависимости от специфики проекта и Заказчика.
Сбор данных и разработка документации	Специалисты Альтирикс Групп: разрабатывают и согласовывают с Заказчиком План производства работ (или План пусконаладочных работ); разрабатывают и направляют Заказчику шаблоны документов для предварительного согласования ожиданий результатов проекта (Программа и методики испытаний — ПМИ, Акты ввода в эксплуатацию, Протоколы испытаний); согласовывают перечень лиц и структурных подразделений Заказчика для интервью; проводят интервью и агрегируют полученные данные из других источников.
Строительно-монтажные работы (СМР)	Специалисты Альтирикс Групп выезжают на площадку и выполняют СМР, включающие: подготовку площадки и монтаж кабельных трасс; прокладку силовых и слаботочных линий; установку и подключение серверного, сетевого и вспомогательного оборудования; монтаж и подключение средств защиты информации; организацию заземления, электропитания и, при необходимости, климат-контроля; кроссировку и подключение оборудования; первичную проверка работоспособности и качества монтажа; составление исполнительной документации.
Шеф-монтажные работы (ШМР)	В случае если СМР выполняется Заказчиком или силами другого согласованного поставщика, Альтирикс Групп выполняет выезды на площадку для контроля выполнения СМР сторонней организацией. Проверяются соблюдение проектных решений, корректность монтажа и подключения оборудования, соответствие требованиям безопасности. При выявлении несоответствий формируются рекомендации по устранению. В рамках авторского надзора осуществляется консультационная поддержка подрядчиков Заказчика.
Пусконаладочные работы (ПНР)	Специалисты Альтирикс Групп выезжают на площадку и выполняют ПНР. В смешанном варианте реализации очно выполняются только базовые ПНР. Финальная настройка выполняется дистанционно.
Предварительные приемо-сдаточные испытания (ПСИ)	Специалисты Альтирикс Групп после ПНР проводят предварительные ПСИ в соответствии с согласованной ПМИ, оформляют Протокол предварительных испытаний и Акт ввода в опытную эксплуатацию и передают систему безопасности в опытную эксплуатацию.
Опытная эксплуатация (ОЭ)	Специалисты Альтирикс Групп совместно с Заказчиком проводят ОЭ, вносят изменения в конфигурацию системы, ведут Журнал ОЭ. На этапе ОЭ также проводится инструментальный анализ защищенности и устраняются уязвимости.
Приемо-сдаточные испытания (ПСИ)	Специалисты Альтирикс Групп после ОЭ проводят ПСИ в соответствии с согласованной ПМИ, оформляют Протокол приемочных испытаний и Акт ввода в постоянную эксплуатацию и передают систему безопасности в постоянную эксплуатацию.
Завершение проекта	Специалисты Альтирикс Групп разрабатывают и согласовывают с Заказчиком итоговые документы по проекту, включая Паспорт системы, Руководство пользователям и Руководство по эксплуатации комплекса технических средств (КТС) или Руководство администратора. Создаются резервные копии системы, проводится обучение персонала Заказчика.
Гарантийная поддержка	В течение срока гарантийной поддержки специалисты Альтирикс Групп отвечают на запросы Заказчика, связанные с: внесением корректировок в согласованные ранее документы при выявлении недостатков или по замечаниям регуляторов; поступлением вопросов/запросов со стороны регулирующих органов (включая подготовку шаблонов ответов); внесением изменений в конфигурации технических средств.

Методология работ

Внедрение систем безопасности значимых объектов КИИ (СБ ЗОКИИ) выполняется с учетом особенностей действующей инфраструктуры Заказчика, требований регуляторов и необходимости минимизации влияния на производственные процессы.

В ходе выполнения работ Альтирикс Групп соблюдает следующие принципы:

1. Минимизация влияния на производственные процессы

Работы организуются таким образом, чтобы исключить влияние на функционирование АСУ ТП и критические участки производства. Пусконаладочные и иные работы, затрагивающие функционирующее оборудование, выполняются строго в согласованные окна технологического останова. План-график операций согласовывается совместно с Заказчиком.

2. Подтверждение совместимости и работоспособности

Для снижения рисков при внедрении, по согласованию с Заказчиком могут выполняться:

макетирование решений в лабораторных условиях,
стендовые испытания средств защиты информации (СЗИ),
пилотные внедрения на ограниченном участке системы.

Это позволяет подтвердить работоспособность решений до ввода в промышленную эксплуатацию и заранее выявить возможные конфликты в инфраструктуре.

3. Интеграция с действующей инфраструктурой

Мы настраиваем не только СЗИ, но и при необходимости сопутствующую инфраструктуру:

сегментируем сети и настраиваем маршрутизацию,
ограничиваем каналы обмена данными между сегментами,
корректируем параметры работы серверов, рабочих станций, сетевых устройств;
даем рекомендации по безопасной настройке и оптимизации.

При этом используются уже внедренные на объекте решения, если они соответствуют требованиям — это снижает затраты и исключает избыточность.

4. Целостность системы как результата

Результатом проекта является именно система безопасности, а не набор разрозненных решений. Подсистемы интегрированы и согласованы:

обеспечено взаимодействие между СЗИ,
выполнена единая схема управления доступом и мониторинга,
настроена централизованная регистрация событий безопасности.

Перед вводом в эксплуатацию проводятся испытания для подтверждения работоспособности всей системы в комплексе.

5. Компетенции и техническое сопровождение

В проекте участвуют специалисты с актуальными знаниями и практическим опытом:

прошедшие обучение по требованиям ФСТЭК и применяемым СЗИ,
обладающие опытом внедрения систем в условиях ограниченного времени на простой оборудования,
умеющие эффективно взаимодействовать с производственным и IT-персоналом Заказчика.

Мы понимаем особенности режимных и промышленных объектов и выстраиваем работу с учетом всех организационных и технических ограничений.

Пример построенных Альтирикс Групп систем

Интересные референсы

Альтирикс Групп реализовала проект по замещению импортного оборудования межсетевыми экранами «Континент 4» от компании «Код Безопасности» в периметре сети предприятия оборонно-промышленного комплекса. Проведены обследование текущей архитектуры, выбор и согласование схем внедрения, инсталляция, настройка политик безопасности и маршрутизации, а также перенос правил и политик с замещаемых устройств. Подробнее на сайте Код Безопасности.

Альтирикс Групп провела комплексную работу по выбору платформы виртуализации для группы компаний. Рассмотрены 6 решений, включая отечественные и зарубежные, проведены стендовые испытания на российском серверном оборудовании и системах хранения данных. Оценка проводилась по широкому перечню критериев: производительность, отказоустойчивость, совместимость с ПО и аппаратным обеспечением, удобство сопровождения, соответствие требованиям законодательства в области КИИ (включая 187-ФЗ, Приказы ФСТЭК и Указ № 250). На основе анализа выбрана оптимальная платформа, подготовлено архитектурное решение, одобренное службами ИБ и ИТ. В завершение проекта специалисты Альтирикс Групп обеспечили безопасную миграцию виртуальных машин на новое решение без прерывания бизнес-процессов.

Альтирикс Групп выполнила проект внедрения систем безопасности значимых объектов критической информационной инфраструктуры (СБ ЗОКИИ) на предприятиях ТЭК. Системы охватывают более 10 значимых объектов на каждом из предприятий и включают 6 взаимосвязанных подсистем, интегрированных в единую архитектуру с единым центром управления и мониторинга. При реализации проекта были учтены уже существующие средства защиты информации у Заказчика. Для построения СБ ЗОКИИ использованы сертифицированные отечественные СЗИ ведущих вендоров: «Лаборатория Касперского», Positive Technologies, InfoWatch, AMT Group, «Газинформсервис» и «Код Безопасности». Также настроены встроенные механизмы безопасности компонентов АСУ ТП, в том числе контроллеров (ПЛК) и активного сетевого оборудования (АСО). Работы проводились в сжатые сроки, в рамках коротких технологических окон, с сохранением бесперебойной работы критического производства. По завершении внедрения система безопасности передана в постоянную эксплуатацию и взята на сопровождение специалистами Альтирикс Групп.

На промышленном предприятии специалисты Альтирикс Групп реализовали проект по безопасной интеграции технологического сегмента с корпоративной системой управления производством (MES). Для обеспечения однонаправленной передачи данных внедрен аппаратно-программный комплекс Инфодиод Smart производства AMT Group. Решение позволило безопасно передавать телеметрию и производственные параметры из сети АСУ ТП в MES без риска компрометации технологического сегмента. Проект включал настройку и тестирование передачи данных, верификацию маршрутов, доработку сетевой архитектуры, оформление необходимых регламентов. Решение успешно прошло испытания и принято в эксплуатацию.

Не нашли нужное направление? Напишите нам

Частые вопросы и ответы

Можно ли использовать уже имеющиеся наложенные средства защиты информации при построении СБ ЗОКИИ?

Да, использование уже установленных (наложенных) СЗИ допустимо, если они соответствуют требованиям нормативных документов:

Если СЗИ сертифицированы ФСТЭК России и входят в реестр сертифицированных средств защиты информации, их можно использовать без ограничений, при условии соответствия назначению, архитектуре системы и уровню значимости объекта.
Если СЗИ не сертифицированы, но соответствуют 6 или более высокому уровню доверия (согласно Приказу ФСТЭК № 239) и разработаны на территории Российской Федерации (в соответствии с Указом Президента РФ № 250).

Почему нельзя реализовывать меры безопасности на рабочих станция только встроенным функционалом Windows на значимых объектах?

Несмотря на то, что в соответствии с п. 27 Приказа ФСТЭК России № 239 встроенные функции защиты применяются в приоритетном порядке, встроенные средства Windows (Defender, Firewall, BitLocker и т. п.) являются СЗИ, разработанными в недружественной стране и не могут применяться для обеспечения безопасности ЗОКИИ (в соответствии с Указом Президента РФ № 250).

Как выстраивается работа, если СМР выполняет другая подрядная организация?

В этом случае мы организуем шеф-монтаж и авторский надзор. Наши специалисты взаимодействуют с подрядчиком, контролируют качество выполнения СМР, участвуют в промежуточных проверках и вводе оборудования, а также подтверждают соответствие проекту.

Какие документы формируются по итогам внедрения СБ ЗОКИИ?

По результатам проекта Заказчик получает: Паспорт системы (включая L2/L3 схемы), Акт ввода в промышленную эксплуатацию, Программу и методики испытаний (ПМИ), Протоколы испытаний, Руководства пользователей и администраторов, Журнал опытной эксплуатации, а также актуализированные версии Моделей угроз.

Можно ли подключать АСУ ТП технологической установки к системам мониторинга (NTA, SIEM), размещенным в корпоративной сети?

Да, но только при соблюдении принципа односторонней передачи данных.

Для безопасной передачи информации о событиях информационной безопасности с технологического сегмента в корпоративную сеть могут применяться аппаратные или программно-аппаратные диоды данных, обеспечивающие физически односторонний канал связи (только из АСУ ТП наружу).

Такая архитектура позволяет:

передавать события безопасности (журналы, алерты) из критического сегмента;
при этом сохранять изолированность технологической сети от потенциального внешнего воздействия;
выполнять требования по разграничению уровней в соответствии с лучшими практиками и методологиями.

Мы подбираем и внедряем соответствующее решение (диоды, шлюзы), исходя из конкретных условий и требований Заказчика.