КиберосноваSGRC

SGRC для энергетики

Категорирование КИИ, защита АСУ ТП и взаимодействие с ГосСОПКА — 187-ФЗ, ФСТЭК №239 и №117 без ручного ведения документов
Запросить демо для энергетикиПлатформа

Типичная ситуация в энергетике

  • Акты категорирования составлены в 2022 году — Приказ №117 (2025) добавил новые требования, документы не актуализированы
  • АСУ ТП и SCADA не включены в единый реестр активов — инвентаризация только по корпоративным ИС
  • Патч-менеджмент промышленных контроллеров невозможен без остановки производства — уязвимости накапливаются
  • Уведомления в НКЦКИ при инцидентах заполняются вручную — риск нарушить трёхчасовой срок

КиберОснова решает это

  • Актуализация актов категорирования с учётом Приказа №117 — шаблоны обновляются при изменении нормативной базы
  • Единый реестр ИТ/ОТ-активов: серверы, ПЛК, SCADA, корпоративные ИС — автоматическая инвентаризация
  • Контроль уязвимостей по БДУ ФСТЭК с адаптацией под ограничения АСУ ТП — компенсирующие меры документируются
  • Формирование уведомлений НКЦКИ в требуемом формате ГосСОПКА — без ручного заполнения форм
Боли отрасли

АСУ ТП работает 24/7 — ИБ-документация за ней не успевает

Реальная картина на энергетическом предприятии без единой SGRC-системы

01
01

ПЛК и SCADA работают — но в реестр КИИ не включены

Категорирование охватило корпоративные системы, но обошло стороной ОТ-активы. ФСТЭК видит это при проверке.

Крупные организации
02
02

Уязвимости в ПЛК копятся годами — обновить нельзя, задокументировать забыли

Ни один патч не применён к промышленному контроллеру. Компенсирующих мер нет. Доказательной базы для ФСТЭК нет.

Крупные организации
03
03

Инцидент в SCADA — и 3 часа на уведомление НКЦКИ вручную, в стрессе

В момент кризиса данные разбросаны, форма заполняется по памяти. Малейшая ошибка — нарушение срока и административный риск.

04
04

Документы 2022 года, Приказ №117 вступил в 2025 — несоответствие уже есть

Следующая проверка ФСТЭК выявит разрыв между старыми документами и новыми требованиями.

05
05

Каждое ДО — в своём Excel. Холдинг видит только то, что ему присылают

Головная компания не знает реальный ИБ-статус периметра. Сводный отчёт — ручная сборка раз в квартал.

Распределённые сети
06
06

Уязвимости Siemens и ABB не в стандартных сканерах — их обрабатывают вручную

ОТ-вендоры публикуют бюллетени в ICS-CERT, стандартный сканер не работает на ПЛК. Уязвимости остаются неотслеженными.

Крупные организации

Узнайте, как КиберОснова закрывает задачи ИБ энергетической компании — от КИИ до АСУ ТП

Нормативные требования для энергетики

Энергетические компании — субъекты КИИ с комплексом обязательных требований по ИБ

187-ФЗ

КИИ

Объекты электроэнергетики — субъекты КИИ. Обязательное категорирование, подключение к ГосСОПКА, взаимодействие с ФСТЭК.

Приказ ФСТЭК №239

КИИ

Требования по защите значимых объектов КИИ в энергетике. Применяется к АСУ ТП, SCADA-системам и корпоративным сетям.

Приказ ФСТЭК №235

ЗОКИИ

Требования к системам безопасности значимых объектов КИИ. Определяет организационную структуру и зоны ответственности.

Приказ ФСТЭК №117

КИИ

Обновлённые требования для субъектов КИИ, вступившие в силу в 2025 году. Требует актуализации ранее созданных документов.

Приказ ФСБ о ГосСОПКА

ГосСОПКА

Обязанность субъектов КИИ взаимодействовать с НКЦКИ. Информирование об инцидентах в значимых объектах — в течение 3 часов.

Ваша задача — модуль КиберОснова

01

ОТ-активы (АСУ ТП, SCADA) не в реестре ИБ

Инвентаризация ОТ/ИТ
02

Уведомление НКЦКИ при инциденте — вручную за 3 часа

SGRC-платформа
03

Акты категорирования КИИ устарели под Приказ №117

SGRC-платформаДокументы КИИ
04

Дочерние общества ведут ИБ изолированно — холдинг не видит картину

Управление холдингом
05

Уязвимости промышленных компонентов не отслеживаются

Инвентаризация ОТ/ИТБДУ ФСТЭК
Вся платформа КиберОснова
13 отраслей
КИИ по 187-ФЗ
включая энергетику, нефтегаз и теплоснабжение
до 8 лет
уголовная ответственность
при ненадлежащей защите КИИ по ст. 274.1 УК РФ
3 часа
срок уведомления
НКЦКИ об инцидентах в значимых КИИ
№117 + №239
приказы ФСТЭК
КиберОснова поддерживает актуальную нормативную базу

Результаты для энергетической компании

100%ОТ/ИТ-активов в одном реестре

Инвентаризация ОТ/ИТ

Реестр ОТ-активов без активного сканирования: ручное и полуавтоматическое добавление ПЛК, SCADA

Акты категорирования КИИ на основе полного реестра — ОТ-активы больше не выпадают

Снижение риска предписания ФСТЭК за неполное категорирование.

Сократите подготовку к проверке ФСТЭК по №239 и №117 с месяцев до нескольких недель

Как КиберОснова помогает энергетическим компаниям

Автоматизация ключевых задач ИБ для субъектов КИИ в энергетике — всё в единой SGRC-платформе

Категорирование объектов КИИ в энергетике

АСУ ТП, SCADA, диспетчерские системы, корпоративные ИС. Шаблоны актов, сведения во ФСТЭК, реестр объектов.

Выполнение Приказа ФСТЭК №239

Чек-листы мер ЗОКИИ по группам (АВЗ, ЗТС, ЗИ), привязка мер к объектам КИИ, план устранения нарушений.

Защита АСУ ТП

Инвентаризация ПЛК, SCADA-серверов, инженерных рабочих станций. Сегрегация промышленного и корпоративного сегментов.

Интеграция с БДУ ФСТЭК

Автосверка ИТ/ОТ-активов, оповещения об уязвимостях в промышленных системах (Siemens, ABB, Schneider Electric, отечественные).

Генерация документов СБ ЗОКИИ

Положение о СБ ЗОКИИ, план обеспечения безопасности, регламенты реагирования по Приказу №235.

Управление инцидентами и ГосСОПКА

Учёт и расследование инцидентов, уведомления НКЦКИ в формате ГосСОПКА, связь с объектами КИИ.

Риски при несоответствии требованиям

ФСТЭК: предписание и штраф

Административная ответственность по ст. 13.12 КоАП — до 500 000 ₽ для организации. Предписание с конкретными сроками устранения.

Ст. 274.1 УК РФ

До 8 лет лишения свободы при ненадлежащей защите значимого объекта КИИ в случае тяжких последствий.

ФСБ: нарушения требований к СКЗИ

Административная ответственность при использовании СКЗИ без надлежащего учёта и лицензий ФСБ.

Репутация и производство

Остановка АСУ ТП при кибератаке — прямые производственные потери и репутационный ущерб.

Инцидент на объекте КИИ энергетики — до 8 лет по ст. 274.1 УК РФ. Проверьте уровень защиты

КиберОснова — единая платформа для всех задач ИБ в энергетике

Инвентаризация ИТ/ОТ-активовУчёт СКЗИУязвимости — БДУ ФСТЭККатегорирование КИИПриказ ФСТЭК №239Документы ИБ

Связанные разделы

Запросите демо для энергетической компании

Покажем, как КиберОснова автоматизирует категорирование КИИ, выполнение ФСТЭК №239 и №117 и взаимодействие с ГосСОПКА.