КРЕДО-С

Подрядчик — главная угроза: 64% корпораций атакованы через цепочку поставок

117 приказ ФСТЭК обязывает заказчика контролировать подрядчиков. Проверьте по 13 критериям — за 15 минут.

Запустить проверкуКалькулятор КЗИ
64%
корпораций атакованы через подрядчика
к13
критерий КЗИ — контроль подрядчиков
до 500 млн ₽
штраф за утечку через подрядчика
Бесплатно
Персональные ссылки
Анкета + скоринг
Лицензиат ФСТЭК
Вебинар
18 марта, 12:00
через 12 дн. 21 ч.

Заказчик и подрядчик по 117 приказу ФСТЭК

«Забор» между заказчиком и подрядчиком: как разделить ответственность по 117-му приказу и не получить штраф. Разберём пошаговый алгоритм контроля подрядчиков на вебинаре с КОД ИБ.

Бесплатно
Дмитрий КолесникДмитрий Елисеев
Дмитрий Колесник, Дмитрий Елисеев
Зарегистрироваться

Как это работает

4 простых шага — от добавления подрядчика до готовой оценки

1

Добавьте подрядчика

Укажите название компании, ИНН и уровень критичности. Создайте запись в пару кликов.

2

Отправьте ссылку

Скопируйте персональную ссылку и отправьте подрядчику — по email или в мессенджер.

3

Подрядчик заполняет анкету

Подрядчик переходит по ссылке и отвечает на вопросы калькулятора КЗИ по методике ФСТЭК №117.

4

Получите оценку

На почту придёт уведомление с баллом ПЗ и уровнем защищённости. Все результаты — в дашборде.

Запустить проверку

Возможности сервиса

Всё необходимое для контроля подрядчиков — в одном интерфейсе

Бесплатно

Без ограничений по количеству подрядчиков и проверок

Персональные ссылки

Каждый подрядчик получает уникальную ссылку — без регистрации

Автоматический скоринг

Оценка по методике ФСТЭК №117 рассчитывается автоматически

Уведомления на почту

Мгновенное email-уведомление при завершении анкетирования

История проверок

Все результаты хранятся — видна динамика по каждому подрядчику

Уровни критичности

Присвойте подрядчику уровень: КИИ, высокий, средний или низкий

Бумажный ИБ vs Реальная защита

Традиционного договора уже недостаточно — подрядчик остаётся неконтролируемой точкой входа

Бумажный ИБ
  • Формальные регламенты без контроля исполнения
  • Статичные VPN-пароли, общие учётные записи
  • Логирование «для галочки», журналы никто не читает
  • Договор с требованиями по ИБ — и всё на этом
Реальная защита
  • Персональные доступы через PAM с записью сессий
  • Видеозапись всех удалённых сессий подрядчика
  • Интеграция журналов подрядчиков с SIEM
  • Скоринг по 13 критериям ФСТЭК №117 — документально

Не доверяй — проверяй

Три принципа контроля подрядчиков по модели Zero Trust

Минимальные права и срок доступа

Выдавайте подрядчику только те права, которые необходимы для конкретной задачи, на строго ограниченный период.

Контролируемые точки входа, запись и аудит

Все подключения — через единую точку входа. Видеозапись сессий и журнал действий хранятся для аудита.

Изоляция контуров разработки от боевых сред

Разработчики и интеграторы работают в изолированных сегментах — без доступа к продуктивным системам.

Санкции

Цена ошибки при работе с подрядчиком

Ответственность несёт заказчик — даже если инцидент произошёл на стороне подрядчика.

Несертифицированные СЗИ

Штраф 50–100 тыс. руб. + конфискация

ч. 2 ст. 13.12 КоАП РФ

Утечка ПДн через подрядчика (повторная)

До 3% годовой выручки — от 20 млн до 500 млн руб.

ч. 15 ст. 13.11 КоАП РФ

Реестр недобросовестных поставщиков

Запрет на участие в госзакупках на срок до 2 лет

44-ФЗ / 223-ФЗ

Проверьте подрядчика сейчас

Бесплатно. Результат за 15 минут.

Регуляторные последствия

Ответственность за риски подрядчиков

117 приказ ФСТЭК возлагает ответственность на заказчика, а не на подрядчика. Критерий к13 методики КЗИ требует включить требования по ИБ в договоры с контрагентами — иначе показатель защищённости снижается.

1
к13 не выполнен

Нет требований к подрядчикам в договорах — критерий к13 = 0, группа «Организация» теряет до 30% веса

2
КЗИ снижается

Итоговый КЗИ падает ниже 1,0 — уровень из «базового» переходит в «низкий» или «критический»

3
Штрафы при проверке

Предписание ФСТЭК + невыполнение — до 500 тыс. ₽. Утечка через подрядчика — до 15 млн ₽

За повторную утечку ПДн через подрядчика — оборотный штраф 1–3% выручки (мин. 20 млн, макс. 500 млн ₽ по ФЗ-420 от 30.11.2024). Проверка подрядчиков снижает эти риски.

Рассчитать влияние к13 на ваш КЗИ

Материалы по теме

Методология, чек-листы и практика контроля подрядчиков

Зачем проверять подрядчиков по ИБ — требования 117 приказа ФСТЭК
Регуляторика

Зачем проверять подрядчиков по ИБ — требования 117 приказа ФСТЭК

Почему контроль подрядчиков стал обязательным, что требует 117 приказ ФСТЭК и как организовать процесс оценки рисков третьих сторон.

7 мин
Рейтинг поставщиков: как рассчитать надёжность и вести реестр
Практика

Рейтинг поставщиков: как рассчитать надёжность и вести реестр

Как рассчитать рейтинг поставщиков по критериям ФСТЭК №117. Система контроля подрядчиков, тиры критичности, ведение реестра проверенных контрагентов.

8 мин
Чек-лист проверки контрагента по информационной безопасности
Практика

Чек-лист проверки контрагента по информационной безопасности

Практический чек-лист из 15 пунктов для оценки надёжности контрагента по ИБ. Основан на критериях приказа ФСТЭК №117 — от парольной политики до реагирования на инциденты.

6 мин
Оценка рисков контрагентов: методика и автоматизация по ФСТЭК №117
Методология

Оценка рисков контрагентов: методика и автоматизация по ФСТЭК №117

Методика оценки рисков контрагентов по приказу ФСТЭК №117. Матрица рисков поставщиков, тиры критичности, автоматический расчёт ПСЗ по 13 критериям.

7 мин
Взаимодействие заказчика и подрядчика по приказу ФСТЭК №117: обязанности, договор, контроль
Регуляторика

Взаимодействие заказчика и подрядчика по приказу ФСТЭК №117: обязанности, договор, контроль

Как заказчику выстроить работу с подрядчиком по требованиям 117 приказа ФСТЭК. Классификация подрядчиков, обязательные пункты договора, алгоритм контроля доступа. Штрафы до 500 млн руб.

10 мин

Начните проверку подрядчиков сегодня

Оставьте заявку — мы поможем выстроить процесс оценки контрагентов и соответствие требованиям ФСТЭК

Рассчитать КЗИ