КиберосноваSGRC

SGRC для транспорта и логистики

Единая платформа ИБ для логистических компаний: КИИ в транспорте, защита ПДн клиентов и водителей, учёт СКЗИ и инвентаризация складской инфраструктуры — без слепых зон
Запросить демо для логистикиПлатформа

Как это выглядит сегодня

  • Реестр ИТ-активов по 50+ складам и автопаркам — разные таблицы у региональных ИТ-служб без единой версии
  • GPS-трекеры, IoT-датчики складов и бортовые компьютеры не включены ни в один реестр активов ИБ
  • СКЗИ для защиты телематических каналов учитываются в бумажном журнале без напоминаний о ключах
  • При проверке ФСБ или ФСТЭК невозможно быстро собрать данные по всем объектам — 3–4 недели ручной работы

КиберОснова решает это

  • Единый реестр активов: склады, терминалы, автопарки, IoT и телематика — всё в одном окне
  • Каждый IoT-актив и бортовой компьютер привязан к рискам, СЗИ и документам
  • Электронный журнал СКЗИ по ФАПСИ №152 с автоматическими напоминаниями о ключах
  • Отчёт по всем объектам за 1 клик — ФСБ, ФСТЭК, Роскомнадзор без ручного сбора
Боли отрасли

Склады, маршруты, IoT — а реестра ИБ нет

Типичная картина логистического оператора со 50+ складами до автоматизации ИБ

01
01

GPS-трекеры, IoT-датчики, бортовые ПК — работают, но в реестре безопасности их нет

Вся телематическая инфраструктура существует вне ИБ-контура. Атаковая поверхность — невидимая.

Крупные организации
02
02

Журнал СКЗИ — бумажный. Когда истекает ключ — не знает никто

Акты установки и уничтожения не оформлены. Проверка ФСБ — стресс, потому что документов нет.

03
03

WMS обрабатывает критические данные — но статус КИИ официально не определён

«Думаем, что не субъект КИИ» без официального заключения — это открытый риск предписания ФСТЭК.

Крупные организации
04
04

Проверка ФСБ или ФСТЭК — 4 недели сбора данных по 50 складам вручную

Региональные команды присылают данные в разных форматах. Консолидация — ручная, медленная, с ошибками.

Распределённые сети
05
05

Субподрядчики 3PL работают в вашей WMS — а реестра их доступов нет

Партнёры логистики используют клиентские данные и данные отгрузок без формального контроля ИБ.

Крупные организации
06
06

Ransomware в WMS — склады встали. Что делать дальше — никто не знает

Атака на систему управления складом = остановка отгрузки. Плана реагирования нет. SLA нарушен.

Узнайте, как КиберОснова закрывает задачи ИБ логистической компании — от учёта СКЗИ до КИИ

Нормативные требования для транспорта и логистики

Транспортные и логистические компании обязаны соответствовать комплексу требований ИБ

187-ФЗ / КИИ

КИИ

Транспорт — одна из 13 отраслей КИИ. Транспортные компании с системами управления маршрутизацией и логистикой могут быть субъектами КИИ.

Приказ ФСТЭК №239

ЗОКИИ

Защита значимых объектов КИИ. Меры защиты по категории значимости, ГосСОПКА, контроль уязвимостей.

152-ФЗ

ПДн

Защита ПДн водителей, экспедиторов и клиентов. Данные в WMS, TMS и мобильных приложениях требуют соответствия.

420-ФЗ

Штрафы

Оборотные штрафы за утечку ПДн: до 3% от выручки первичное, до 500 млн ₽ за повторное. Базы клиентов и водителей в зоне риска.

СКЗИ / ФАПСИ №152

СКЗИ

Шифрование телематических и транспортных каналов, защищённое ЭДО с контрагентами. Поэкземплярный учёт каждого криптосредства.

Приказ ФСТЭК №117

КИИ

Обновлённые требования для субъектов КИИ в транспортном комплексе (2025). Актуализация ранее разработанных документов по защите объектов КИИ.

Ваша задача — модуль КиберОснова

01

IoT-активы (GPS, датчики, бортовые ПК) не в реестре ИБ

Инвентаризация IoT
02

СКЗИ в телематических каналах не учтены по ФАПСИ №152

Учёт СКЗИ
03

КИИ-статус WMS/TMS не определён — риск предписания ФСТЭК

SGRC-платформаДокументы КИИ
04

При проверке ФСТЭК/ФСБ: сбор данных по сети складов 3–4 недели

SGRC-платформаДокументы КИИ
05

Нет плана реагирования на ransomware в WMS

SGRC-платформа
Вся платформа КиберОснова
13 отраслей
субъектов КИИ
транспорт входит в перечень по 187-ФЗ
до 500 млн ₽
штраф за утечку ПДн
водителей и клиентов по 420-ФЗ (повторное)
до 8 лет
ст. 274.1 УК РФ
при ненадлежащей защите значимого объекта КИИ
1 окно
для всей инфраструктуры
склады, маршруты, IoT, телематика — в едином реестре

Результаты для логистического оператора

100%инфраструктуры в реестре

Инвентаризация IoT

GPS-трекеры, IoT-датчики складов, бортовые ПК — в едином реестре с ИТ-активами

Каждый IoT-актив привязан к рискам, СЗИ и документам ИБ

КИИ-категорирование на основе полного реестра, включая телематику.

Сократите подготовку к проверке ФСТЭК по 187-ФЗ с месяцев до нескольких недель — автоматически

Как КиберОснова помогает логистическим компаниям

Инвентаризация распределённой инфраструктуры

Единый реестр: серверы WMS/TMS, IoT-датчики на складах, GPS-трекеры автопарка, бортовые компьютеры, сетевое оборудование терминалов. Автоматическое обновление.

Учёт СКЗИ в транспортных каналах

Поэкземплярный учёт криптосредств в телематике, защищённых VPN-туннелях и ЭДО с контрагентами. Напоминания о смене ключей, акты по ФАПСИ №152.

Категорирование КИИ транспортного оператора

Автоматизированное категорирование: перечень объектов из реестра активов, расчёт показателей критичности, акты и уведомление ФСТЭК. Экономия 6–8 недель ручной работы.

Генерация документов ИБ

Политика ИБ логистической компании, инструкции для водителей и диспетчеров, акты категорирования, модель угроз по методике ФСТЭК 2022 — из шаблонов за 1 клик.

Мониторинг угроз и инцидентов

Реестр угроз для транспортной инфраструктуры: атаки на WMS/TMS, перехват телематики, утечки через подрядчиков. Журнал инцидентов, SLA реагирования, уведомление ГосСОПКА.

ИБ-статус по всей логистической сети

Дашборд: ИБ-статус по каждому складу, терминалу и маршруту. Слепые зоны видны до проверки регулятора — не после предписания.

Последствия несоответствия требованиям

187-ФЗ: уголовная ответственность по ст. 274.1 УК

До 8 лет лишения свободы при ненадлежащей защите значимого объекта КИИ в транспортном комплексе. Применяется при нарушении работы транспортной инфраструктуры.

420-ФЗ: штрафы за утечку данных клиентов и водителей

До 3% от годовой выручки за первичную утечку ПДн, до 500 млн ₽ за повторную. Базы клиентов интернет-магазинов и данные водителей — крупнейшие базы в логистике.

Остановка цепочки поставок из-за атаки

Ransomware в WMS или TMS — склады не принимают товар, маршруты не строятся. Для логистического оператора 1–2 дня простоя = потеря клиентских контрактов.

Предписание ФСТЭК по объекту КИИ

При проверке — предписание с жёсткими сроками устранения. Систематическое нарушение — административная ответственность и эскалация в ФСБ (для значимых объектов).

Инцидент на транспортном объекте КИИ — штраф до 3 млн ₽ и уголовная ответственность. Готовы к проверке?

Модули платформы

Категорирование КИИИнвентаризация активовУчёт СКЗИУязвимости — БДУ ФСТЭКЗащита ПДнВыполнение приказов ФСТЭКДокументы ИБ

Связанные разделы

Запросите демо для логистической компании

Покажем, как КиберОснова управляет ИБ распределённой логистической инфраструктуры: склады, маршруты, IoT-активы, СКЗИ, документы — всё в одном окне.