Наши направления
В чем одно из основных отличий современных бизнесов, успешно закрепившихся на рынке, от отстающих по качеству конечного продукта и общей доходности компаний? Наш ответ – высококлассная цифровая инфраструктура предприятия. Применение надежного и производительного оборудования и инфраструктурного ПО – это фундамент общей цифровой трансформации бизнеса, без которого невозможно построить информационную экосистему, обеспечить масштабируемость и гибкость, высокую надежность и отказоустойчивость в условиях расширения бизнеса и трансформации внутренних процессов.
PROF-IT GROUP обладает высоким уровнем компетенций для создания, модернизации и сопровождения цифровой инфраструктуры предприятия. Мы предлагаем реализацию интеграционных проектов под ключ, профессиональную команду и гарантию результата. Нам доверяют крупные компании, промышленные предприятия и государственные структуры.
Обследование ERP-системы на предмет соответствия КИИ
Обследование ERP-системы на предмет соответствия КИИ
Компания «ПРОФ-ИТ ГРУПП» обладает опытом внедрения и развития ERP-решений на промышленных предприятиях и предлагает провести предварительную оценку ERP-систем предприятия с точки зрения требований к объектам КИИ в соответствии с распоряжением Правительства Российской Федерации №360-р.
СУТЬ ЗАДАЧИ
В феврале 2026 года Правительством Российской Федерации утверждён единый перечень типовых отраслевых объектов критической информационной инфраструктуры (КИИ) — распоряжение №360-р. В него включены ERP-системы предприятий химической, металлургической, горнодобывающей, ракетно-космической и оборонной промышленности.
Это означает, что системы управления ресурсами предприятия могут рассматриваться как объекты КИИ и подпадать под требования законодательства в части обеспечения информационной безопасности. Для многих предприятий это означает необходимость впервые провести оценку ERP-системы с точки зрения требований к объектам КИИ: определить критичность системы для производственных процессов и оценить соответствие требованиям регуляторов.
ОЦЕНКА ERP-СИСТЕМЫ НА ТРЕБОВАНИЯ КИИ
В рамках предварительного обследования проводятся следующие работы:
| № | Наименование этапа работ | Результаты работ |
|---|---|---|
| 1. | Предварительный анализ и планирование. | Изучение специфики предприятия, технологических и производственных процессов, в рамках ERP-систем. Составление перечня процессов, на основании критических процессов типовых отраслевых объектов КИИ |
| 2. | Методическая помощь в формирование рабочей группы и комиссии по категорированию | Разработка приказа и формирование состава постоянно действующей комиссии по категорированию на предприятии |
| 3. | Идентификация ERP-систем как объекты КИИ | Определение основных информационных системы, сети и технических средств объектов КИИ на основе Приказа ФСТЭК России от 22 декабря 2017 г. N 236. |
| 4. | Анализ критических процессов и оценка последствий | Оценка в соответствии с утвержденными показателями значимости (социальная, экономическая, оборонная и т.д.) с учетом наихудших сценариев кибератак |
| 5. | Присвоение категорий значимости | Разработка Акта категорирования |
| 6. | Подготовка и подача уведомления в регулирующие органы | Формирование полного пакета сведений о категорировании (или обоснования отсутствия значимых ОКИИ) для направления в регулирующие органы |
ДАЛЬНЕЙШИЕ ШАГИ
Если в рамках предварительного обследования ERP-система определена как значимая проводятся следующие работы
| № | Наименование этапа работ | Результаты работ |
|---|---|---|
| 1. | Предпроектные обследование | Включает анализ инфраструктуры КИИ (более полный), моделирования угроз и нарушителей, формирование требований на создание системы защиты |
| 2. | Проектирование системы защиты | На основе предпроектного обследования формирование организационных и технических мер. |
| 3. | Внедрение необходимых организационных и технических мер. | Включает разработку необходимых орг-распределительных документов и внедрение технических мер (настройка и/или закупка средств защиты) на основе проекта системы защиты. |
| 4. | Оценка соответствия | Проверка полноты реализованных организационных и технических мер |
Эти этапы могут быть реализованы как вместе так и по отдельности, в зависимости от архитектуры системы, экономики и потребностей.
НАШЕ ПРЕДЛОЖЕНИЕ
PROF-IT GROUP предлагает провести предварительную оценку ERP-систем предприятия с точки зрения требований к объектам КИИ в соответствии с распоряжением Правительства Российской Федерации №360-р.
Оставьте заявку в форме обратной связи и наши эксперты свяжутся с вами для обсуждения задачи оценки ERP-системы на предмет требований к КИИ.