Аудит и обследование КИИ

Обследование КИИ, аудит информационной безопасности, консалтинг и внедрение мер защиты — полный цикл от первичной диагностики до сопровождения при проверках ФСТЭК.
Аудит и обследование КИИ
Заявка на обследование КИИ
Нажимая на кнопку «оставить заявку», вы даете согласие на обработку персональных данных. Подробнее об обработке данных в Политике.
Первичная консультация абсолютно бесплатная и вас ни к чему не обязывает
Сообщение об успешной отправке!
Выявляем реальное состояние защиты
Формируем документы для ФСТЭК
Внедряем СЗИ и сопровождаем проверки
Для кого
Для тех, кто хочет понять реальное положение дел с защитой КИИ. Для тех, кто хочет проверить верность предпринимаемых мер по защите КИИ

Когда нужен аудит КИИ

Аудит КИИ необходим, если ваша организация эксплуатирует информационные системы, АСУ ТП или телекоммуникационные сети в сферах, перечисленных в 187-ФЗ: энергетика, транспорт, финансы, связь, здравоохранение, наука, оборонная промышленность и другие.

Типичные ситуации:
  • вы еще не определили статус субъекта КИИ;
  • ФСТЭК направила письмо о необходимости соблюдения 187-ФЗ;
  • готовитесь к плановой или внеплановой проверке критической информационной инфраструктуры (КИИ);
  • модернизируете инфраструктуру или переходите на отечественное ПО;
  • участвуете в тендерах;
  • произошел инцидент и нужно оценить масштаб проблемы.

С 1 сентября 2025 года действуют поправки в 187-ФЗ (ФЗ № 58-ФЗ): утверждаются перечни типовых отраслевых объектов КИИ, понятие «критический процесс» исключено из процедуры категорирования. С 1 марта 2026 года вступил в силу ФЗ № 325-ФЗ с дополнительными ограничениями. Если вы до сих пор не провели обследование КИИ — риск штрафа и предписания растет с каждым месяцем.

В 2025 году было возбуждено более 400 административных дел за несоблюдение процедуры категорирования, и в 2026 году количество контрольных мероприятий продолжает расти. Штрафы для юридических лиц достигают 500 тыс. рублей, при инцидентах должностным лицам грозит уголовная ответственность по ст. 274.1 УК РФ.

Три формата работы: чем отличаются

Обследование КИИ — базовый этап. Проводим интервью с ответственными лицами, анализируем архитектуру ИС, описываем объекты КИИ и формируем структурные схемы. Результат: описание всех ИС, отнесенных к объектам КИИ, схемы и перечень принятых мер. Подходит, когда нужно получить базовую картину и определить статус субъекта КИИ.
Полный аудит КИИ — глубокая проверка по ГОСТ Р ИСО 19011-2021: анализ свидетельств, детальный разбор каждого несоответствия с привязкой к нормам закона, рекомендации по устранению. Необходим, когда система защиты уже существует и нужно убедиться в ее соответствии, или после предписания ФСТЭК. Срок — от 15 рабочих дней.
Экспресс-аудит ИБ КИИ — включает обследование плюс выявление несоответствий требованиям 187-ФЗ и приказов ФСТЭК, оценку рисков и дорожную карту с указанием стоимости устранения. Подходит перед проверкой КИИ или для подготовки к тендеру. Срок — от 10 рабочих дней.
— перечень объектов КИИ с описанием и структурными схемами;
— анализ принятых мер защиты и выявленных несоответствий;

Что вы получите

По итогам работы клиент получает:
— оценку рисков с приоритетами устранения;
— дорожную карту — конкретные шаги, сроки и бюджет;
— рекомендации по внедрению СЗИ и интеграции с ГосСОПКА;
— при необходимости — дорожную карту по защите ПДн в составе объектов КИИ.
Все документы готовятся по методикам ФСТЭК и принимаются надзорными органами.
— помогаем выбрать и обосновать СЗИ;

Консалтинг и внедрение мер защиты

Обследование КИИ и аудит — это только диагностика. Мы также берем на себя консалтинг по выстраиванию системы защиты КИИ:
— разрабатываем организационно-распорядительную документацию;
— сопровождаем внедрение технических средств защиты и подключение к ГосСОПКА.
Если в периметре КИИ обрабатываются персональные данные — параллельно закрываем требования 152-ФЗ: согласия, политики, уведомление РКН, назначение ответственного.

Почему выбирают Б-152

01
Работаем по методикам ФСТЭК, в соответствии со 187-ФЗ, приказами № 239 и № 235, ГОСТ Р ИСО 19011-2021.
02
Более 100 реализованных проектов по КИИ.
03
Документы принимаются надзорными органами без доработок.
04
Учитываем все изменения законодательства: ФЗ № 58-ФЗ, № 325-ФЗ, требования к импортозамещению.
05
Консультируем на каждом этапе — от первичной диагностики до постаудиторского сопровождения.

Закажите аудит и обследование КИИ

Оставьте заявку — и мы определим оптимальный формат работы, проведем диагностику и подготовим документы, которые защитят вашу организацию при проверке ФСТЭК. Первичная консультация бесплатна.
Часто задаваемые вопросы
Оставить заявку на консультацию по обследованию КИИ и аудиту информационной безопасности КИИ
Другие услуги