Безопасность критической информационной инфраструктуры (КИИ) в Туле
Опасности уязвимостей КИИ
В соответствии с Федеральным законом N 187-ФЗ от 26.07.2017, все социально значимые организации и предприятия обязаны надлежащим образом обеспечить защиту критической информационной инфраструктуры. В первую очередь речь идёт о защите от компьютерных атак. Эпидемии вирусов-шифровальщиков, парализовавшие работу сотен компаний по всему миру, в очередной раз подтвердили, что стабильность и бесперебойность рабочих процессов предприятия напрямую зависит от функционирования его информационных систем.
За несоблюдение требований ФСТЭК по обеспечению защиты КИИ для владельцев информационных систем и ответственных должностных лиц предусмотрены следующие меры ответственности:
- За невыполнение требований по обеспечению безопасности КИИ («нарушение правил эксплуатации») — до 6 лет лишения свободы.
- За невыполнение требований по обеспечению безопасности КИИ в случае возникновения инцидента с тяжкими последствиями или угрозой таких последствий — до 10 лет лишения свободы.
Чтобы избежать административной и уголовной ответственности за нарушение правил эксплуатации значимых объектов критической информационной инфраструктуры, обращайтесь за услугами по защите КИИ в специализированную ИБ-организацию, деятельность которой сертифицирована ФСТЭК и ФСБ России. Например, в ООО «Интелком».
Какие компании являются субъектами КИИ
Субъектами КИИ являются те организации и предприятия, нарушение функционирования ИТ-инфраструктуры которых может привести к возникновению угрозы для здоровья и жизни людей, негативному влиянию на экономическую, политическую, экологическую и социальную устойчивость региона и государства в целом.
Говоря конкретно, защиту критической информационной инфраструктуры должны обеспечивать государственные и коммерческие организации следующих отраслей:
- Государственное управление
- Здравоохранение
- Наука
- Транспорт
- Связь
- Энергетика
- Банки, финансы
- ТЭК
- Атомная энергетика
- Оборонная промышленность
- Ракетно-космическая промышленность
- Горнодобывающая промышленность
- Металлургия
- Химическая промышленность
Схема нашей работы
Компания «Интелком» оказывает весь комплекс услуг по защите КИИ «под ключ».
- Категорирование объектов КИИ
Проводим аудит критически важных процессов деятельности предприятия, составляем список объектов КИИ, определяем категорию их значимости в соответствии с Постановлением правительства России от 08.02.2018 г. № 127.
- Формирование требований к защите КИИ
Описываем архитектуру значимого объекта критической информационной инфраструктуры, перечисляем возможные угрозы для него, а также модели потенциальных нарушителей. В результате клиент получает детальное техническое задание на построение комплексной системы безопасности КИИ.
- Проектирование систем безопасности
На основе перечня требований готовим технический проект. Разрабатываем архитектуру систем обеспечения безопасности для каждого объекта КИИ (ИС, АСУ ТП, ИТКС). Описываем порядок и параметры настройки необходимых программных и программно-аппаратных средств. Готовим рабочую документацию.
- Подготовка организационно-распорядительной документации
Составляем план организационных мер по защите критической информационной инфраструктуры. Готовим документацию, в которой прописываются обязанности сотрудников, ответственных за обслуживание и обеспечение безопасности объектов КИИ.
- Внедрение технических средств защиты КИИ
Устанавливаем и настраиваем программные и программно-аппаратные средства обеспечения безопасности значимых объектов КИИ.
- Внедрение организационных мер защиты КИИ
В соответствии с заранее подготовленными организационно-структурными документами формируем правила, политики и стандарты безопасной работы сотрудников предприятия с объектами критической информационной инфраструктуры.
* Обращение за услугами по защите КИИ в ООО «Интелком» гарантирует заказчикам соблюдение требований Федерального закона № 187-ФЗ и подзаконных актов. Внедрение сертифицированных СЗИ в комплексе с организационно-техническими мерами позволяет компаниям застраховать себя от несения административной и уголовной ответственности за нарушение правил эксплуатации КИИ и обеспечить стабильность и бесперебойность рабочих процессов.
В чём сложности защиты КИИ
На фоне появления всё новых и новых киберугроз даже самая совершенная система безопасности объекта КИИ не может дать стопроцентную гарантию отражения атак. Необходимо комплексно подходить к решению поставленной ФСТЭК задачи, применяя дополнительные меры.
- Привлекать к деятельности по обеспечению защиты КИИ не только ИБ-специалистов, но и сотрудников отделов и служб, эксплуатирующих объекты критической информационной инфраструктуры.
- Отслеживать новые и соблюдать текущие требования регуляторов: ФСТЭК, ФСБ и отраслевых центров ГосСОПКА (Минкомсвязи, Центрального банка России и т. д.).
- Наладить непрерывный мониторинг безопасности и оперативно оповещать Национальный координационный центр по компьютерным инцидентам (НКЦКИ) по выявленным инцидентам информационной безопасности.
Перечисленный перечень мер не является исчерпывающим. Комплексная система ИБ должна охватывать все элементы информационной инфраструктуры, обеспечивать высокий уровень надёжности, иметь удобные инструменты управления, мониторинга, сбора данных и расследования инцидентов.
Реализация мер защиты
Требуемые средства защиты критической информационной инфраструктуры в соответствии со ст.17 приказа ФСТЭК России №235 от 21.12.2017.
Требуемые средства защиты | Направление защиты | Предлагемые продукты |
---|---|---|
СЗИ от НСД | Защита рабочих станций и серверов |
Sectet Net Studio, Dallas Lock |
Защита среды виртуализации |
vGate, СЗИ ВИ Dallas Lock |
|
Защита мобильных устройств | Secret MDM | |
Межсетевой экран | Защита сетевой инфраструктуры |
АПКШ "Континент", VipNet Coordinator |
Защита рабочих станций и серверов |
Sectet Net Studio, VipNet Client |
|
Средство обнаружения вторжений |
Защита сетевой инфраструктуры |
VipNet IDS NS, СОВ "Континент" |
Защита рабочих станций и серверов |
VipNet IDS HS, Sectet Net Studio |
|
Средства защиты каналов передачи данных |
Защита сетевой инфраструктуры |
АПКШ "Континент", VipNet Coordinator |
Средства антивирусной защиты |
Защита рабочих станций и серверов |
Sectet Net Studio, Dr.Web, Kaspersky |
Средства контроля защищенности |
хSpider, Сканер-ВС | |
Средства управления событиями безопасности |
Vip Net TIAS |
Задачи для обеспечения безопасности значимых объектов КИИ в соответствии с требованиями ФСБ России к средствам обнаружения компьютерных атак и реагирования на инциденты ИБ.
Задачи для обеспечения безопасности значимых объектов КИИ | Предлагаемые продукты |
---|---|
Поиск признаков компьютерных атак в сетях электросвязи, используемых для организации взаимодействия объектов КИИ |
VipNet IDS NS, СОВ "Континент" |
Криптографическая защита обмена информацией, необходимой субъектам КИИ при обнаружении, предупреждении и ликвидации последствий компьютерных атак (КА) |
АПКШ "Континент", VipNet Coordinator |
Обнаружение КА |
VipNet IDS NS, VipNet IDS HS |
Предупреждение КА | Vip Net TIAS |
Лииквидация последствий КА и реагирование на компьютерные инциденты |