Комплексная защита объектов КИИ
Комплексная защита объектов КИИ
В соответствии с Федеральным законом №187-ФЗ, к субъектам критической информационной инфраструктуры (КИИ) относятся государственные органы, государственные учреждения, российские юридические лица и (или) индивидуальные предприниматели, которым на праве собственности, аренды или на ином законном основании принадлежат информационные системы, информационно-телекоммуникационные сети, автоматизированные системы управления, функционирующие в сфере здравоохранения, науки, транспорта, связи, энергетики, банковской сфере и иных сферах финансового рынка, топливно-энергетического комплекса, в области атомной энергии, оборонной, ракетно-космической, горнодобывающей, металлургической и химической промышленности.
Защита КИИ значительно выделяется среди других задач информационной безопасности, требующей от исполнителя повышенных компетенций во многих сферах, в том числе и не связанных непосредственно с ИТ или ИБ.
В силу специфики работы, активное вмешательство средств защиты информации в работу объекта КИИ может привести к крайне негативным последствиям. Так, блокировка какого-либо подозрительного соединения/пакета может привести к сбою в работе системы и к наступлению последствий, эквивалентных или превосходящих последствия успешной компьютерной атаки на объект КИИ.
Сложности при построении комплексной защиты объектов КИИ связаны с целым рядом особенностей, а именно:
- высокая значимость защищаемых объектов для жизнеобеспечения населения;
- объекты КИИ в том числе включают в себя системы отвечающие за энергоснабжение населения, транспортные услуги, услуги связи, медицинское и финансовое обеспечение, опасные производства. Нарушение функционирования объектов КИИ может привести к росту социальной напряженности, большим финансовым потерям, ущербу окружающей среде, гибели людей и другим крайне негативным последствиям;
- повышенное внимание к объектам КИИ со стороны контролирующих органов. Учитывая вышесказанное, сфера деятельности субъектов КИИ, как и защита объектов КИИ, является сферой с сильным государственным регулированием. Законодательная база в области защиты КИИ формируется Федеральным законом от 26.07.2017 №187 "О безопасности критической информационной инфраструктуры Российской Федерации", Постановлением правительства РФ от 08.02.2018 №127 «Об утверждении Правил категорирования объектов критической информационной инфраструктуры Российской Федерации, а также перечня показателей критериев значимости объектов критической информационной инфраструктуры Российской Федерации и их значений», приказами профильных ведомств (ФСБ, ФСТЭК);
- значительный ущерб, который может повлечь за собой успешная атака на объект КИИ В силу специфики работы многих объектов КИИ, атака на них может привести не только непосредственно к выходу из строя объекта КИИ, но и вызвать веерный, лавинообразный отказ других систем;
- большое количество специфических Информационных систем, АСУ и АСУ ТП, в силу специфики функционирования многих объектов КИИ В ИС, АСУ, АСУ ТП используются нестандартные решения, протоколы взаимодействия. Построение бизнес-процессов имеет свою специфику и требует от специалиста по безопасности глубокого изучения объекта защиты и области, в которой объект функционирует;
- невозможность использования значительной части функционала СЗИ.
Мы предлагаем комплексные подход в части обеспечения защиты объектов КИИ:
- проведение аудита информационной безопасности, с учетом специфических особенностей объекта КИИ (отраслевые особенности объекта КИИ, характерные именно для данного типа объектов угрозы и вектора атаки и т.д.);
- подготовка документации (в т.ч. в части соблюдения требований 187-ФЗ, ПП РФ №127);
- подбор решения с учетом специфики каждого конкретного объекта (специализированные решения по защите АСУ ТП, решения, одобренные производителями систем и т.д.);
- поставка, внедрение/настройка и ввод в эксплуатацию системы защиты КИИ.
- сопровождение внедренных систем защиты информации;
- обучение персонала, ответственного за реагирование на инциденты информационной безопасности.
- организация выполнения требований по передаче информации о компьютерных инцидентах в Национальный координационный центр по компьютерным инцидентам (НКЦКИ, ГосСОПКА).
Подробно проконсультируем, подберем ИБ решение, выполним требования регуляторов. Развернем и настроим.
Оставьте свои контакты,
и мы свяжемся с вами в ближайшее время.
Мы готовы ответить на ваши вопросы
Вход