КиберосноваSGRC

SGRC для государственных структур

Единая платформа ИБ для госорганов и подведомственных сетей: приказы ФСТЭК №17, №117, №239, учёт СКЗИ, категорирование КИИ — без ручного документооборота
Запросить демо для госструктурПлатформа

Как это выглядит сегодня

  • Реестры мер защиты по Приказу №17 и №239 — разные Excel-файлы в каждом подразделении без единой версии
  • Учёт СКЗИ ведётся в бумажном журнале: неизвестно где какое криптосредство, срок действия ключей истёк
  • Подготовка к проверке ФСТЭК — 3–4 недели ручного сбора данных из 10–30 подразделений
  • У РОИВ и подведомственных организаций нет единой картины ИБ-статуса — слепые зоны в каждом контуре

КиберОснова решает это

  • Единый реестр активов и мер защиты по всем системам: ГИС, КИИ, ПДн — одно окно
  • Электронный журнал учёта СКЗИ по ФАПСИ №152: поэкземплярный учёт, напоминания, акты
  • Отчёт для проверки ФСТЭК формируется за 1 клик — вместо недель ручной сборки
  • Вертикаль РОИВ: КиберОснова объединяет данные ИБ-статуса по всей подведомственной сети
Боли отрасли

Проверка ФСТЭК раз в 3 года — а готовиться начинают за 3 недели

Типичная картина в госоргане за несколько месяцев до плановой проверки ФСТЭК

01
01

3 недели до проверки ФСТЭК — а данные по ГИС разбросаны в 30 файлах

Каждый отдел ведёт своё. Версии расходятся. При проверке выясняется, что половина документов устарела.

02
02

Подготовка к аудиту занимает 3 недели — и всё равно что-то теряется

Обзваниваем 30 подразделений, собираем файлы по почте, консолидируем вручную. Каждый раз как в первый раз.

Крупные организации
03
03

Вы отвечаете за 12 подведомственных — но видите только то, что вам пришлют

Слепые зоны в каждой организации. Нет единого дашборда. Отчёты присылают когда хотят и как хотят.

Распределённые сети
04
04

Где криптосредство и когда истекает ключ — приходится искать вручную

Бумажный журнал, акты установки потеряны, о смене ключей узнают случайно. Проверка ФСБ — каждый раз стресс.

05
05

Реестр ГИС составлялся 2 года назад — с тех пор всё изменилось

Системы добавились, оборудование сменилось. Аттестация проводилась по данным, которые уже не отражают реальность.

Крупные организации
06
06

Категорирование КИИ — 2 месяца работы в Word, Excel и звонках

Показатели критичности считаются вручную, акты создаются с нуля, данные из реестра активов не подтягиваются автоматически.

Крупные организации

Узнайте, как КиберОснова закрывает задачи ИБ госоргана — от учёта СКЗИ до категорирования КИИ

Нормативные требования для государственных структур

Госорганы обязаны соблюдать комплекс нормативных актов по защите информации

Приказ ФСТЭК №17

ГИС

Защита ГИС. Аттестация, модель угроз по методике 2022 года, меры защиты. Проверки ФСТЭК — каждые 3 года (Приказ №17).

Приказы ФСТЭК №239 / №117

КИИ

Защита значимых объектов КИИ. Приказ №239 — меры по категории значимости. Приказ №117 (2025) — обновлённые требования: актуализация документов, новые сроки выполнения мер.

Приказ ФСТЭК №21

ПДн

Защита ИСПДн сотрудников и граждан. 4 уровня защищённости, определяются автоматически.

187-ФЗ

КИИ

Категорирование объектов КИИ в 13 отраслях. Для госорганов — большинство ИС подлежат категорированию.

152-ФЗ

ПДн

Защита ПДн граждан. Госорганы — операторы ПДн и субъекты, обязанные соблюдать требования Роскомнадзора.

Ваша задача — модуль КиберОснова

01

Приказы ФСТЭК ведутся в разных системах — нет единой картины

SGRC-платформаДокументы ИБ
02

РОИВ не видит ИБ-статус подведомственных организаций

Вертикаль РОИВ
03

Учёт СКЗИ в бумажном журнале без напоминаний о ключах

Учёт СКЗИ
04

Подготовка к проверке ФСТЭК занимает 3–4 недели

SGRC-платформаИнвентаризацияДокументы ИБ
05

Уязвимости в ГИС не отслеживаются — БДУ ФСТЭК сверяется вручную

ИнвентаризацияБДУ ФСТЭК
Вся платформа КиберОснова
±500 000
ГИС и ФГИС России
аттестованы и подлежат защите по Приказу ФСТЭК №17
каждые 3 года
проверки ФСТЭК
плановые проверки ГИС по Приказу №17 — без исключений
до 8 лет
ст. 274.1 УК РФ
при ненадлежащей защите значимого объекта КИИ
1 клик
вместо 3–4 недель
формирование отчёта для проверки ФСТЭК в КиберОснова

Результаты для государственного органа

×10быстрее готовность к аудиту

SGRC-платформа

Единый дашборд: ГИС (№17), КИИ (№239, №117), ИСПДн (№21) — один экран

CISO видит статус всех систем без звонков в отделы и разрозненных Excel

Подготовка к проверке ФСТЭК: с 3–4 недель до 1–3 дней.

Отчёт для проверки ФСТЭК — за 1 клик вместо 3–4 недель ручного сбора данных

Как КиберОснова помогает государственным структурам

Автоматизация ключевых задач ИБ госоргана — от инвентаризации до генерации документов

Учёт и контроль СКЗИ

Электронный журнал учёта СКЗИ по Инструкции ФАПСИ №152: поэкземплярный учёт, ключевые носители, акты установки и уничтожения.

Интеграция с БДУ ФСТЭК

Автоматическая сверка ИТ-активов с банком данных угроз, оповещения о новых уязвимостях, привязка к конкретным системам.

Генерация документов ИБ

Политики ИБ, технический паспорт ИС, модель угроз по методике 2022, акт классификации — автоматически из шаблонов.

Управление рисками по методике ФСТЭК

Методика 2021 года, реестр угроз из БДУ, привязка к конкретным системам, контроль мер обработки рисков.

Инвентаризация ИТ-активов

Серверы, рабочие станции, сетевое оборудование, ПО и лицензии — единый реестр ГИС.

Вертикаль РОИВ и подведомственных организаций

КиберОснова объединяет ИБ-данные РОИВ и подведомственных организаций в единый дашборд.

Последствия несоответствия требованиям

Проверка ФСТЭК по Приказу №17

Плановые проверки ГИС раз в 3 года. Предписание с обязательным сроком устранения. Систематическое нарушение — административная ответственность по ст. 13.12 КоАП (до 500 000 ₽).

Ст. 274.1 УК РФ — до 8 лет

Уголовная ответственность при ненадлежащей защите значимого объекта КИИ. Применяется при причинении тяжкого вреда, нарушении деятельности или угрозе обороноспособности.

420-ФЗ: оборотные штрафы

До 3% от выручки за первичную утечку ПДн граждан, до 500 млн ₽ за повторную. Госорган — оператор ПДн: ответственность за данные сотрудников и граждан.

Санкции ГосСОПКА

Субъекты КИИ обязаны уведомить ГосСОПКА об инциденте. Несвоевременное уведомление — административная ответственность, эскалация в ФСБ.

До 8 лет по ст. 274.1 УК РФ за ненадлежащую защиту КИИ. Как давно вы проверяли уровень готовности?

КиберОснова закрывает все задачи ИБ государственного органа

Учёт СКЗИУязвимости — БДУ ФСТЭКИнвентаризация активовКатегорирование КИИВыполнение приказов ФСТЭКСоответствие требованиямДокументы ИБ

Связанные разделы

Запросите демо для госструктур

Покажем, как КиберОснова автоматизирует выполнение приказов ФСТЭК №17, №117, №21, №239 для государственных органов и подведомственных организаций.