Защита критической информационной инфраструктуры (КИИ)
Критическая информационная инфраструктура (КИИ) – это информационные системы, информационно-телекоммуникационные сети, автоматизированные системы управления, а также сети электросвязи, используемые для организации их взаимодействия. Ключевым условием отнесения системы к КИИ, в соответствии с базовым для тематики КИИ Федеральным законом № 187-ФЗ от 26.07.2017 «О безопасности критической информационной инфраструктуры», является ее использование государственным органом или учреждением, либо российской компанией в следующих сферах:
- Здравоохранение
- Наука
- Транспорт
- Связь
- Энергетика
- Банковский (финансовый) сектор
- Топливно-энергетический комплекс
- Атомная энергетика
- Оборонная промышленность
- Ракетно-космическая промышленность
- Горнодобывающая промышленность
- Металлургическая промышленность
- Химическая промышленность
Также к КИИ относятся системы, которые на праве собственности, аренды или на ином законном основании принадлежат российской компании или ИП, и обеспечивают взаимодействие указанных выше систем или сетей.
Категорирование осуществляется на основании:
- Социальной значимости, выражающейся в оценке возможного ущерба, причиняемого жизни или здоровью людей, возможно прекращения или нарушения функционирования объектов обеспечения жизнедеятельности населения, транспортной инфраструктуры, сетей связи, а также максимальном времени отсутствия доступа к государственной услуге
- Политической значимости, выражающейся в оценке возможного причинения ущерба РФ в вопросах внутренней и внешней политике
- Экономической значимости, выражающейся в оценке возможного причинения прямого и косвенного ущерба субъектам КИИ
- Экологической значимости, выражающейся в оценке воздействия на окружающую среду
- Значимости объектов КИИ для обеспечения обороны страны, безопасности государства и правопорядка
Перечень организационных и технических мер по обеспечению безопасности значимых объектов КИИ:
- Идентификация и аутентификация (ИАФ)
- Управление доступом (УПД)
- Ограничение программой среды (ОПС)
- Защита машинных носителей информации (ЗНИ)
- Аудит безопасности (АУД)
- Антивирусная защита (АВЗ)
- Предотвращение вторжений (компьютерных атак) (СОВ)
- Обеспечение целостности (ОЦЛ)
- Обеспечение доступности (ОДТ)
- Защита технических средств и систем (ЗТС)
- Защита информационной (автоматизированной) системы и её компонентов (ЗИС)
- Реагирование на компьютерные инциденты (ИНЦ)
- Управление конфигурацией (УКФ)
- Управление обновлениями программного обеспечения (ОПО)
- Планирование мероприятий по обеспечению безопасности (ПЛН)
- Обеспечение действий в нештатных ситуациях (ДНС)
- Информирование и обучение персонала (ИПО)
Перечень средств обеспечения безопасности значимых объектов КИИ:
- Средства защиты информации от несанкционированного доступа (включая встроенные в общесистемное, прикладное ПО)
- Межсетевые экраны
- Средства обнаружения (предотвращения) вторжений (компьютерных атак)
- Средства антивирусной защиты
- Средства (системы) контроля (анализа) защищенности
- Средства управления событиями безопасности
- Средства защиты каналов передачи данных
Cубъекты КИИ с категорией значимости должны быть подключены к государственной системе обнаружения, предупреждения и ликвидации последствий компьютерных атак (ГосСОПКА).
Компания "Открытые Технологии" предлагает субъектам КИИ следующие услуги по соблюдению требований законодательства РФ в сфере защиты критической инфраструктуры:
- Консалтинг по приведению информационной инфраструктуры в соответствии с требованиями Федерального закона № 187-ФЗ от 26.07.2017
- Аудит текущего состояния защищённости информационной инфраструктуры
- Категорирование объектов критической информационной инфраструктуры
- Разработка и внедрение комплексных систем защиты информации для значимых объектов КИИ
- Подключение и настройка взаимодействия с центром ГосСОПКА
- Разработка организационно-распорядительной документации по безопасности значимых объектов КИИ
- Техническое сопровождение программно-аппаратных средств защиты информации значимых объектов КИИ
- Обеспечение безопасности значимого объекта КИИ при его выводе из эксплуатации
Мы предлагаем следующий план реализации требований 187 ФЗ:
- Провести инвентаризацию ИТ активов
- Идентифицировать критичные процессы
- Определить угрозы и действия потенциальных нарушителей
- Подготовить и утвердить пакет организационно распорядительной документации
- Реализовать технические и организационные требования
- Предоставить техническую поддержку средств защиты