Астрал. Критические информационные инфраструктуры

Быстро. Качественно. Надежно.

Что такое объекты критической информационной инфраструктуры?

Согласно ФЗ-187 «О безопасности критической информационной инфраструктуры Российской Федерации» к объектам критической информационной инфраструктуры относятся информационные системы, информационно-телекоммуникационные сети, автоматизированные системы управления субъектов критической информационной инфраструктуры в одной из следующих сфер:

Субъекты КИИ

Банковская сфера и иные сферы финансового рынка

Горнодобывающая промышленность

Топливно - энергетический комплекс

Металлургическая промышленность

Атомная промышленность

Химическая промышленность

Военно- промышленный комплекс

Наука, транспорт, связь, здравохранение

Наука, транспорт, связь, здравохранение

ЮЛ и ИП, которые взаимодействуют с объектами КИИ

Основные этапы обеспечения безопасности критической информационной инфраструктуры

Категорирование объектов критической информационной инфраструктуры

  • Выявление и анализ процессов в рамках осуществления основных видов деятельности организации;
  • Выделение критических процессов организации;
  • Определение объектов КИИ и формирование перечня объектов;
  • Определение архитектуры объекта, типов взаимодействия с сетью электросвязи и используемых протоколов обмена;
  • Оценка программно - аппаратного состава объекта КИИ, перечня применяемого прикладного и общесистемного программного обеспечения;
  • Составление перечня применимых в отношении объекта КИИ угроз безопасности информации;
  • Присвоение категории значимости объектам КИИ согласно Постановлению Правительства РФ №127 от 08.02.2018 «Об утверждении Правил категорирования объектов КИИ РФ, а также перечня показателей критериев значимости объектов КИИ РФ и их значений», (данные работы должны быть выполнены в течение одного года после формирования и утверждения перечня объектов КИИ);
  • Определение типов нарушителей безопасности информации, их мотивации и возможностей в отношении объекта КИИ;
  • Выявление типов компьютерных инцидентов, которые могут произойти в результате реализации угроз безопасности информации;
  • Определение возможного ущерба, который может быть причинен в результате возникновения компьютерных инцидентов;
  • Составление перечня организационных и технических мер обеспечения безопасности объекта КИИ;
  • Формирование необходимого пакета документации.

Обеспечение безопасности значимых объектов КИИ

  • Построение частной модели угроз для значимых объектов КИИ;
  • Разработка частного технического задания и эскизного проекта подсистемы информационной безопасности;
  • Подготовка эксплуатационной/рабочей документации подсистемы информационной безопасности;
  • Формирование пакета документов, необходимого для испытания и приемки подсистемы информационной безопасности;
  • Оформление необходимой организационно-распорядительной документации;
  • Разработка политики обеспечения информационной безопасности;
  • Внедрение подсистемы безопасности значимых объектов КИИ.

Подключение объектов КИИ через Центр мониторинга АО "Калуга Астрал" к государственной системе обнаружения и ликвидации последствий компьютерных атак (ГосСОПКА). Функции Центра мониторинга:

  • Анализ угроз и предупреждение компьютерных атак на информационные ресурсы;
  • Помощь в реагировании на инциденты и в ликвидации последствий компьютерных атак, анализ результатов устранения последствий компьютерных инцидентов;
  • Обеспечение обмена информацией между Национальным координационным центром по компьютерным инцидентам (НКЦКИ) и субъектом КИИ;
  • Предоставление в НКЦКИ информации о компьютерных инцидентах в соответствии с установленным порядком;
  • Обработка поступающих событий безопасности, прием и регистрация сообщений о возможных инцидентах;
  • Направление в НКЦКИ сведений о состоянии защищенности информационных ресурсов от компьютерных атак;
  • Формирование и поддержка в актуальном состоянии информации о контролируемых ресурсах.

Оставить заявку

Еще не определились? Напишите нам и мы ответим на Ваши вопросы