Астрал. Критические информационные инфраструктуры
Быстро. Качественно. Надежно.
Что такое объекты критической информационной инфраструктуры?
Согласно ФЗ-187 «О безопасности критической информационной инфраструктуры Российской Федерации» к объектам критической информационной инфраструктуры относятся информационные системы, информационно-телекоммуникационные сети, автоматизированные системы управления субъектов критической информационной инфраструктуры в одной из следующих сфер:
Субъекты КИИ
Банковская сфера и иные сферы финансового рынка
Горнодобывающая промышленность
Топливно - энергетический комплекс
Металлургическая промышленность
Атомная промышленность
Химическая промышленность
Военно- промышленный комплекс
Наука, транспорт, связь, здравохранение
ЮЛ и ИП, которые взаимодействуют с объектами КИИ
Основные этапы обеспечения безопасности критической информационной инфраструктуры
Категорирование объектов критической информационной инфраструктуры
- Выявление и анализ процессов в рамках осуществления основных видов деятельности организации;
- Выделение критических процессов организации;
- Определение объектов КИИ и формирование перечня объектов;
- Определение архитектуры объекта, типов взаимодействия с сетью электросвязи и используемых протоколов обмена;
- Оценка программно - аппаратного состава объекта КИИ, перечня применяемого прикладного и общесистемного программного обеспечения;
- Составление перечня применимых в отношении объекта КИИ угроз безопасности информации;
- Присвоение категории значимости объектам КИИ согласно Постановлению Правительства РФ №127 от 08.02.2018 «Об утверждении Правил категорирования объектов КИИ РФ, а также перечня показателей критериев значимости объектов КИИ РФ и их значений», (данные работы должны быть выполнены в течение одного года после формирования и утверждения перечня объектов КИИ);
- Определение типов нарушителей безопасности информации, их мотивации и возможностей в отношении объекта КИИ;
- Выявление типов компьютерных инцидентов, которые могут произойти в результате реализации угроз безопасности информации;
- Определение возможного ущерба, который может быть причинен в результате возникновения компьютерных инцидентов;
- Составление перечня организационных и технических мер обеспечения безопасности объекта КИИ;
- Формирование необходимого пакета документации.
Обеспечение безопасности значимых объектов КИИ
- Построение частной модели угроз для значимых объектов КИИ;
- Разработка частного технического задания и эскизного проекта подсистемы информационной безопасности;
- Подготовка эксплуатационной/рабочей документации подсистемы информационной безопасности;
- Формирование пакета документов, необходимого для испытания и приемки подсистемы информационной безопасности;
- Оформление необходимой организационно-распорядительной документации;
- Разработка политики обеспечения информационной безопасности;
- Внедрение подсистемы безопасности значимых объектов КИИ.
Подключение объектов КИИ через Центр мониторинга АО "Калуга Астрал" к государственной системе обнаружения и ликвидации последствий компьютерных атак (ГосСОПКА). Функции Центра мониторинга:
- Анализ угроз и предупреждение компьютерных атак на информационные ресурсы;
- Помощь в реагировании на инциденты и в ликвидации последствий компьютерных атак, анализ результатов устранения последствий компьютерных инцидентов;
- Обеспечение обмена информацией между Национальным координационным центром по компьютерным инцидентам (НКЦКИ) и субъектом КИИ;
- Предоставление в НКЦКИ информации о компьютерных инцидентах в соответствии с установленным порядком;
- Обработка поступающих событий безопасности, прием и регистрация сообщений о возможных инцидентах;
- Направление в НКЦКИ сведений о состоянии защищенности информационных ресурсов от компьютерных атак;
- Формирование и поддержка в актуальном состоянии информации о контролируемых ресурсах.
Оставить заявку
Еще не определились? Напишите нам и мы ответим на Ваши вопросы
