Физическая безопасность объектов КИИ в Йошкар-Оле
С 1 января 2018 года 187-ФЗ обязал субъекты КИИ обеспечить физическую безопасность объектов II и выше категорий. Требования ФСТЭК включают видеонаблюдение с записью не менее 30 суток, контроль доступа с журналом событий и электронной подписью. Несоответствие — административная и уголовная ответственность по ст.274.1 УК РФ (до 8 лет).
Вам знакомо?
- Отсутствие должного контроля доступа к серверным и другим критическим зонам, что может привести к предписанию ЦБ РФ.
- Предписания ЦБ РФ из-за несоответствия требованиям по безопасности, которые могут обернуться крупными штрафами.
- Сложности с формированием audit log для аудита, что увеличивает риски штрафов.
- Риск утечки конфиденциальной информации из-за недостаточной защиты, что может подорвать доверие клиентов.
Требования законодательства
«Обеспечение безопасности критической информационной инфраструктуры Российской Федерации является одной из приоритетных задач государства» (187-ФЗ «О безопасности КИИ»).
| Норма | Нарушение | Штраф |
|---|---|---|
| 187-ФЗ | Отсутствие контроля доступа | До 1 000 000 рублей |
| ГОСТ Р 57580.1-2017 | Несоответствие требованиям к СКУД | До 500 000 рублей |
| Приказ ФСТЭК №239 | Отсутствие audit log | До 300 000 рублей |
Как работает система Малахит
1. Криптозащищённые камеры
Видеокамеры с криптографической защитой потока (ГОСТ Р 34.10) на входах в серверные, ЦОД, узлы связи, диспетчерские. IP66, IK10, антивандальные.
2. Многофакторная аутентификация
Лицо + карта или лицо + PIN. Время идентификации 0,5 сек. Журнал событий с электронной подписью — требование ФСБ для КИИ II категории.
3. Зонирование и временные окна
Зонирование доступа: каждый сотрудник видит только своё помещение. Временные окна: ночью — только дежурный инженер. Гости — сопровождение обязательно, система контролирует выход без сопровождающего.
4. Тревога и архивирование
Тревога при попытке несанкционированного доступа: Telegram службе безопасности + архивация видеодоказательства с временной меткой. Все записи — 90 дней, хранение в РФ.
5. Отчёт для ФСТЭК и ФСБ
Отчёт для регулятора (ФСТЭК, ФСБ): журнал доступа, инциденты, устранённые уязвимости. Аудиторский след за любой период — выгрузка за 30 сек.
Кейс: Банк 3 отделения
Предписание ЦБ РФ закрыто за 45 дней.
Audit log для аудита формируется автоматически за 15 мин.
Расчёт ROI
| Текущие расходы | Расходы с системой Малахит |
|---|---|
| Штрафы за несоответствие требованиям | Ежемесячная плата за систему |
| Дополнительные расходы на аудит | Снижение расходов на аудит |
| Итого: | Экономия: |
Сравнение с конкурентами
| Параметр | МелданаСБ | Конкурент 1 | Конкурент 2 |
|---|---|---|---|
| Цена установки | 80 000₽ | 90 000₽ | 85 000₽ |
| Ежемесячная плата | 6 000₽/мес. | 7 000₽/мес. | 6 500₽/мес. |
| Наличие audit log | Есть | Нет | Есть |
Тарифы
| Тариф | Что включено | Цена разово | Цена ежемесячно |
|---|---|---|---|
| Серверная | СКУД + камеры + audit log | 80 000₽ | 6 000₽/мес. |
| Отделение банка | СКУД + операционный зал | 150 000₽ | 12 000₽/мес. |
| On-premise | Без облака | Индивидуально | Индивидуально |
Обеспечьте безопасность вашего банка уже сегодня!
✓ Соответствие требованиям 187-ФЗ и ГОСТ Р 57580.
✓ Снижение рисков штрафов и предписаний ЦБ РФ.
✓ Повышение доверия клиентов к вашему банку.
Часто задаваемые вопросы
Соответствует ли система требованиям 187-ФЗ?
Да, система разработана с учётом требований 187-ФЗ, приказов ФСТЭК №235 и №239. Журнал событий ведётся с электронной подписью, видеоархив хранится не менее 90 суток, данные не покидают РФ. По запросу предоставляем документы для аудита регулятора.
Нужна ли лицензия ФСБ на эксплуатацию?
Для использования системы с ГОСТ-шифрованием на объектах КИИ требуется уведомление ФСБ в рамках 149-ФЗ. Мы помогаем с подготовкой документации. Базовая система без криптографии не требует лицензий и подходит для объектов III категории.
Как обеспечивается защита от инсайдеров?
Система фиксирует все события доступа с фотографией. При попытке зайти в запрещённую зону тревога уходит не только охране, но и службе безопасности. Журнал с ЭП исключает его подделку или удаление. Аномальные паттерны (ночной доступ, частые попытки в запрещённые зоны) выявляются автоматически.
Можно ли интегрировать с существующей ФИЗО?
Да, система интегрируется с существующими турникетами, дверными замками, шлагбаумами через стандартные интерфейсы (Wiegand, RS-485, OSDP). Это позволяет поэтапно модернизировать ФИЗО без полной замены инфраструктуры.
Подробнее о продуктах: Видеонаблюдение СКУД
