Авторизация
avareange
ВойтиПолучить доступ
avareange
Соответствие законодательству РФ / Безопасность КИИ

Выполнение требований 187-ФЗ в части подготовки и контроля персонала объектов КИИ

Автоматизированная платформа повышения осведомленности (Security Awareness) AVAREANGE. Непрерывное обучение сотрудников, симуляция целевых компьютерных атак (Spear Phishing) и автоматическое формирование доказательной базы для проверок ФСТЭК России.

Почему «формальный инструктаж» на объектах КИИ больше не работает?

80%
успешных кибератак на критическую инфраструктуру начинаются с целевого фишинга и социальной инженерии в отношении рядовых сотрудников. Для субъектов КИИ цена ошибки персонала — это не просто финансовые потери, это угроза национальной безопасности.
Уголовная ответственность (ст. 274.1 УК РФ)
Нарушение правил эксплуатации объектов КИИ или автоматизированных систем управления (АСУ ТП), повлекшее вред, наказывается лишением свободы на срок до 10 лет. Нарушение из-за неосведомленности сотрудника не освобождает руководство от ответственности.
Административная ответственность по КоАП РФ, включая ответственность за невыполнение предписаний регулятора
Невыполнение предписаний регулятора по обеспечению безопасности КИИ влечет за собой штрафы до 500 000 рублей для юридических лиц и дисквалификацию должностных лиц.
Приостановка технологических процессов
Реализация угрозы через «человеческий фактор» (например, запуск вируса-шифровальщика) может полностью парализовать работу предприятия, ТЭК, транспорта или финансовой организации.

Как AVAREANGE закрывает требования ФСТЭК России к персоналу

Требования ФСТЭК (Приказы № 235 и № 239)
Как это реализовано в AVAREANGE
Что видит инспектор ФСТЭК
Поддержание сил ИБ в постоянной готовности.
Регулярный контроль навыков, проведение тренировок по отражению атак.
Симулятор целевого фишинга (Spear Phishing).
Имитация сложных APT-атак, разработанных специально под ваш сектор экономики (промышленность, банки, госсектор).
Детализированные отчеты о готовности персонала к реагированию на фишинговые векторы атак.
Обучение правилам ИБ и действиям при инцидентах.
Персонал должен четко знать регламенты ИБ.
Специализированные интерактивные курсы.
Микрообучение действиям при обнаружении компьютерных атак, правилам работы в закрытом контуре и противодействию инженерии.
Статистика успеваемости, протоколы прохождения курсов и результаты тестирования сотрудников.
Непрерывность процессов контроля.
Исключение разовых акций «для галочки».
Автоматические ИБ-кампании.
Платформа сама выявляет уязвимых сотрудников, автоматически назначает им корректирующие курсы и проводит повторные проверки.
График динамики уровня защищенности организации (динамический профиль рисков).

Архитектура, созданная для закрытых систем и строгой безопасности

100% Автономный On-Premise

Развертывание платформы полностью внутри периметра вашей организации. Без связи с внешним облаком вендора, без передачи данных сотрудников за пределы вашей контролируемой зоны.

Multi-tenant архитектура

Идеально для холдинговых структур и корпораций. Управляйте обучением сотен дочерних предприятий или удаленных филиалов из единой консоли, изолируя данные каждого подразделения.

Полное импортозамещение

Платформа AVAREANGE разработана в РФ, работает на отечественных операционных системах (Astra Linux, РЕД ОС) и базах данных, не зависит от зарубежных лицензий и библиотек.

Формирование отчетности и доказательной базы для проверок ФСТЭК России

Вам больше не нужно вручную собирать логи и доказывать регуляторам, что вы обучаете людей. AVAREANGE формирует отчетность в один клик.

Внедрение и комплаенс за 4 шага

01
Развертывание:
Установка AVAREANGE в вашем контуре (On-Premise) или подключение к защищенному облаку SaaS.
02
Синхронизация:
Автоматический импорт структуры компании через Active Directory / LDAP.
03
Запуск базовой симуляции:
Проведение первой скрытой проверки на фишинг для фиксации «нулевой точки» уязвимости.
04
Старт непрерывного обучения:
Автоматический запуск курсов и формирование первых отчетов для комплаенса.