152
Отрасль

Телеком и IT

Защита инфраструктуры и данных абонентов. Категорирование КИИ и обеспечение тайны связи для операторов и IT-компаний.

10+
операторов связи
150+
объектов КИИ категорировано
5 млн+
абонентов под защитой

Специфика отрасли

Операторы связи и IT-компании работают в условиях двойной регуляции: 152-ФЗ защищает данные абонентов, а 187-ФЗ обязывает категорировать объекты КИИ и обеспечивать взаимодействие с ГосСОПКА. Тайна связи (ФЗ-126) — отдельный режим защиты. Инфраструктура операторов — критическая мишень для кибератак.

Требования регуляторов

187-ФЗ — КИИ

Телеком-операторы — субъекты КИИ. Обязательно категорирование объектов и создание системы безопасности.

ФЗ-126 «О связи»

Тайна связи защищается законом. Оператор обязан обеспечить конфиденциальность сведений об абонентах и оказанных услугах.

ФСТЭК — защита КИИ

Приказы №235, №239 устанавливают требования к системам безопасности значимых объектов КИИ.

152-ФЗ — данные абонентов

Биллинговые системы, личные кабинеты, CRM оператора содержат ПДн миллионов абонентов.

Основные риски

Уголовная ответственность за КИИ

Ст. 274.1 УК РФ — до 10 лет за неправомерное воздействие на КИИ. Руководители несут персональную ответственность.

Нарушение тайны связи

Утечка данных об абонентах и их коммуникациях — уголовная ответственность по ст. 138 УК РФ.

Атаки на инфраструктуру

DDoS, атаки на DNS, компрометация сетевого оборудования — прямые финансовые потери и простой.

Штрафы за утечку данных абонентов

Крупные базы абонентов — привлекательная цель. Штрафы по 152-ФЗ пропорциональны масштабу.

Наши компетенции в отрасли

Категорирование объектов КИИ для операторов связи
Подключение к ГосСОПКА и НКЦКИ
Пентест телеком-инфраструктуры (SS7, SIP, VoIP)
Защита биллинговых систем и OSS/BSS
Аудит безопасности сетей передачи данных

Наши решения

1

Категорирование КИИ

Полный цикл категорирования объектов КИИ оператора связи: инвентаризация, оценка, присвоение категорий, уведомление ФСТЭК.

2

Система безопасности КИИ

Проектирование и внедрение системы безопасности значимых объектов по приказам ФСТЭК №235 и №239.

3

Подключение к ГосСОПКА

Организация взаимодействия с НКЦКИ, настройка каналов передачи информации об инцидентах.

4

Пентест инфраструктуры

Тестирование на проникновение сетевой инфраструктуры, биллинга, личных кабинетов абонентов.

Рекомендуемые услуги

Для вашей отрасли мы рекомендуем следующие направления работ

КИИ — 187-ФЗ

Категорирование объектов КИИ, создание системы безопасности, подключение к ГосСОПКА

Телеком-операторы — субъекты КИИ по закону

Аудит и пентест

Тестирование на проникновение, аудит ИБ, Red Team, анализ защищённости

Тестирование инфраструктуры и биллинговых систем

Аутсорсинг ИБ

Комплексное сопровождение, обучение сотрудников, аутсорсинг DPO

Постоянное сопровождение и мониторинг безопасности

Пример из практики

Региональный оператор связи — 187-ФЗ

Срок: 10 месяцев

Задача

Категорирование объектов КИИ и выполнение всех требований 187-ФЗ для оператора с 2 млн абонентов в установленные ФСТЭК сроки.

Что сделали

Проведена инвентаризация, категорированы 25 объектов, разработана модель угроз, спроектирована и внедрена система безопасности КИИ.

Результат

Все объекты категорированы, система безопасности внедрена, обеспечено взаимодействие с ГосСОПКА.

Обсудить проект для вашей отрасли

Другие отрасли

Медицина и здравоохранениеОбразованиеФинансы и банкиРитейл и e-commerceПромышленностьГосударственный секторМалый бизнес и стартапы

Получите бесплатную
консультацию эксперта

Расскажем, какие требования законодательства распространяются на вашу компанию, и подберём оптимальное решение.

  • Бесплатная консультация — 30 минут
  • Оценка рисков и рекомендации
  • Коммерческое предложение за 24 часа

Нажимая кнопку, вы соглашаетесь с