Защита критической информационной инфраструктуры (КИИ)



Критическая информационная инфраструктура (КИИ) – это информационные системы, информационно-телекоммуникационные сети, автоматизированные системы управления, а также сети электросвязи, используемые для организации их взаимодействия. Ключевым условием отнесения системы к КИИ, в соответствии с базовым для тематики КИИ Федеральным законом № 187-ФЗ от 26.07.2017 «О безопасности критической информационной инфраструктуры», является ее использование государственным органом или учреждением, либо российской компанией в следующих сферах:

  •          Здравоохранение
  •          Наука
  •          Транспорт
  •          Связь
  •          Энергетика
  •          Банковский (финансовый) сектор
  •          Топливно-энергетический комплекс
  •          Атомная энергетика
  •          Оборонная промышленность
  •          Ракетно-космическая промышленность
  •          Горнодобывающая промышленность
  •          Металлургическая промышленность
  •          Химическая промышленность

Также к КИИ относятся системы, которые на праве собственности, аренды или на ином законном основании принадлежат российской компании или ИП, и обеспечивают взаимодействие указанных выше систем или сетей.

Категорирование осуществляется на основании:

  •       Социальной значимости, выражающейся в оценке возможного ущерба, причиняемого жизни или здоровью людей, возможно прекращения или нарушения функционирования объектов обеспечения жизнедеятельности населения, транспортной инфраструктуры, сетей связи, а также максимальном времени отсутствия доступа к государственной услуге
  •          Политической значимости, выражающейся в оценке возможного причинения ущерба РФ в вопросах внутренней и внешней политике
  •          Экономической значимости, выражающейся в оценке возможного причинения прямого и косвенного ущерба субъектам КИИ
  •          Экологической значимости, выражающейся в оценке воздействия на окружающую среду
  •      Значимости объектов КИИ для обеспечения обороны страны, безопасности государства и правопорядка

Перечень организационных и технических мер по обеспечению безопасности значимых объектов КИИ:

  •          Идентификация и аутентификация (ИАФ)
  •          Управление доступом (УПД)
  •          Ограничение программой среды (ОПС)
  •          Защита машинных носителей информации (ЗНИ)
  •          Аудит безопасности (АУД)
  •          Антивирусная защита (АВЗ)
  •          Предотвращение вторжений (компьютерных атак) (СОВ)
  •          Обеспечение целостности (ОЦЛ)
  •          Обеспечение доступности (ОДТ)
  •          Защита технических средств и систем (ЗТС)
  •          Защита информационной (автоматизированной) системы и её компонентов (ЗИС)
  •          Реагирование на компьютерные инциденты (ИНЦ)
  •          Управление конфигурацией (УКФ)
  •          Управление обновлениями программного обеспечения (ОПО)
  •          Планирование мероприятий по обеспечению безопасности (ПЛН)
  •          Обеспечение действий в нештатных ситуациях (ДНС)
  •          Информирование и обучение персонала (ИПО)

Перечень средств обеспечения безопасности значимых объектов КИИ:

  •          Средства защиты информации от несанкционированного доступа (включая встроенные в общесистемное, прикладное ПО)
  •          Межсетевые экраны
  •          Средства обнаружения (предотвращения) вторжений (компьютерных атак)
  •          Средства антивирусной защиты
  •          Средства (системы) контроля (анализа) защищенности
  •          Средства управления событиями безопасности
  •          Средства защиты каналов передачи данных

Cубъекты КИИ с категорией значимости должны быть подключены к государственной системе обнаружения, предупреждения и ликвидации последствий компьютерных атак (ГосСОПКА).

Компания "Открытые Технологии" предлагает субъектам КИИ следующие услуги по соблюдению требований законодательства РФ в сфере защиты критической инфраструктуры:

  •          Консалтинг по приведению информационной инфраструктуры в соответствии с требованиями Федерального закона № 187-ФЗ от 26.07.2017
  •          Аудит текущего состояния защищённости информационной инфраструктуры
  •          Категорирование объектов критической информационной инфраструктуры
  •          Разработка и внедрение комплексных систем защиты информации для значимых объектов КИИ
  •          Подключение и настройка взаимодействия с центром ГосСОПКА
  •          Разработка организационно-распорядительной документации по безопасности значимых объектов КИИ
  •          Техническое сопровождение программно-аппаратных средств защиты информации значимых объектов КИИ
  •          Обеспечение безопасности значимого объекта КИИ при его выводе из эксплуатации

Мы предлагаем следующий план реализации требований 187 ФЗ:

  •          Провести инвентаризацию ИТ активов
  •          Идентифицировать критичные процессы
  •          Определить угрозы и действия потенциальных нарушителей
  •          Подготовить и утвердить пакет организационно распорядительной документации
  •          Реализовать технические и организационные требования
  •          Предоставить техническую поддержку средств защиты